Το Specter and Meltdown Ακόμη Απειλή; Τα patches που χρειάζεστε

• Ασφάλεια

Διαφήμιση

Οι αποκαλύψεις ευπάθειας του επεξεργαστή Specter και Meltdown ήταν μια συγκλονιστική αρχή για το 2018. Τα τρωτά σημεία επηρεάζουν σχεδόν κάθε επεξεργαστή, σε κάθε λειτουργικό σύστημα και αρχιτεκτονική. Οι κατασκευαστές επεξεργαστών και οι προγραμματιστές του λειτουργικού συστήματος εξέδωσαν γρήγορα patches για προστασία από τις ευπάθειες.

Αλλά υπήρξαν και κάποια σοβαρά προβλήματα οδοντοφυΐας.

Τώρα, περισσότερο από ένα χρόνο μετά από τις αρχικές αναφορές, είμαστε όλοι πιο κοντά στην πραγματική εξάλειψη των τρωτών σημείων Meltdown και Specter;

Φυσιολογία και κατακρημνίσματα

Τα ευπάθειες Spectre and Meltdown που ανακαλύφθηκαν στις αρχές του 2018 συνεχίζουν να επηρεάζουν τον υπολογισμό. Η διείσδυση επηρεάζει ειδικά τους μικροεπεξεργαστές της Intel που εκτείνεται μέχρι το 1995. Η μακροζωία αυτού του ζητήματος σημαίνει ότι οι περισσότεροι επεξεργαστές της Intel κινδυνεύουν και ακόμη και υπηρεσίες όπως οι υπηρεσίες Microsoft Azure και Amazon Web Services.

Το Spectre έχει παρόμοιο παγκόσμιο αποτέλεσμα. Η ευπάθεια του Specter επηρεάζει τους μικροεπεξεργαστές της Intel, καθώς και άλλους σημαντικούς σχεδιαστές, συμπεριλαμβανομένων των AMD και ARM. Έτσι, το Spectre and Meltdown καθιστά ευάλωτη την πλειοψηφία των υπολογιστών στον κόσμο, μια κατάσταση που χρονολογείται από 20 χρόνια.

#Meltdown & #Spectre - Μια παράλληλη σύγκριση # cybersecurity #DataBreach #humanfactors # CES2018 #malware # Τεχνολογία

CC: @ ipfconline1 @JimMarous @evankirstel @MikeQuindazzi @pierrepinna @ jblefevre60 @ reach2ratan @KirkDBorne @Ronald_vanLoon pic.twitter.com/0S79P5jDbV

- Shira Rubinoff (@Shirastweet) 10 Ιανουαρίου 2018

Φυσικά, οι αποκαλύψεις συνεχίζουν να προκαλούν ανησυχία τόσο για τους καταναλωτές όσο και για τις επιχειρήσεις. Η ανησυχία είναι πολύπλευρη. Οι Intel, AMD και ARM κυκλοφόρησαν όλες τις ενημερώσεις για τις ευπάθειες. θα λειτουργούν αυτά τα μπαλώματα; Είναι απλούστερο να αντικατασταθούν ολόκληρα αποθέματα μικροεπεξεργαστών; Πότε θα έρθει στην αγορά ένας πλήρως ασφαλής επεξεργαστής; Και τι γίνεται με το κόστος;

"Δεν έχουμε δει ποτέ ένα τόσο εκτεταμένο σφάλμα όπως αυτό που επηρεάζει κυριολεκτικά όλους τους μεγάλους επεξεργαστές", λέει ο David Kennedy, Διευθύνων Σύμβουλος της TrustedSec, που διενεργεί δοκιμές διείσδυσης και συμβουλευτικές υπηρεσίες για την ασφάλεια στις επιχειρήσεις.

"Ήμουν τουλάχιστον δέκα κλήσεις την περασμένη εβδομάδα με μεγάλες εταιρείες και δύο χθες εξηγώντας τι συμβαίνει. Δεν έχουν ιδέα τι να κάνουν όταν πρόκειται για patching. Είναι πραγματικά ένα χάος. "

Spectre Next Generation

Όχι, δεν είναι το crossover James Bond-Star Trek που έχετε ονειρευτεί. Το Spectre Next Generation είναι η δεύτερη γενιά ευπάθειας Spectre. Η δεύτερη γενιά αποκαλύφθηκε από το Project Zero της Google (που αποκάλυψε επίσης την πρώτη γενιά).

Το Project Zero είναι η εργατική δύναμη της Google για την εύρεση και την υπεύθυνη αποκάλυψη τρωτών σημείων μηδενικής ημέρας πριν τα φευγαλέα άτομα να τα ανακαλύψουν.

Δεν πρόκειται να εμβαθύνω σε όλες τις λεπτομέρειες εδώ, αλλά εδώ είναι ένα άρθρο που εξηγεί τις συνέπειες του Specter Next Generation Το Specter ευπάθειας της Intel Επιστρέφει σαν ένα φάντασμα από το παρελθόν της Intel Spectra Ευπάθεια Επιστρέφει σαν φάντασμα από το παρελθόν Οι αποκαλύψεις Spectre / Meltdown στις αρχές του 2018 κούνησε τον κόσμο των υπολογιστών. Τώρα, οι ερευνητές στον τομέα της ασφάλειας έχουν αποκαλύψει οκτώ νέα ευπάθειες τύπου Spectre που επηρεάζουν τις επεξεργαστές Intel, γεγονός που μπορεί να σημαίνει ότι ο υπολογιστής σας κινδυνεύει περισσότερο. Διαβάστε περισσότερα .

Υπάρχουν στίγματα Specter και Meltdown;

Το ευρύ φάσμα των ευάλωτων συσκευών προσφέρει ένα άλλο πρόβλημα. Κάθε τύπος υλικού απαιτεί μια ελαφρώς διαφορετική ξεχωριστά κατασκευασμένη λύση. Η διαδικασία επιδέσμευσης από τον Ιανουάριο του 2018 δεν ήταν καθόλου φανταστική.

Η Intel έσπευσε να αναπτύξει και να κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα ασφαλείας. Το μειονέκτημα ήταν σοβαρά θέματα επιδόσεων. Σύμφωνα με την Intel, «οι τυχόν επιπτώσεις στην απόδοση είναι εξαρτώμενες από το φόρτο εργασίας και, για τον μέσο χρήστη του υπολογιστή, δεν θα πρέπει να είναι σημαντικές και θα μετριάζονται με την πάροδο του χρόνου». Η δήλωση ήταν αναληθής τότε και παραμένει έτσι κατά τη στιγμή της γραφής.

Ακόμη και νεότεροι επεξεργαστές μόλις έρχονται στην αγορά εξακολουθούν να αισθάνονται τα αποτελέσματα.

Στην πραγματικότητα, στις 22 Ιανουαρίου 2018, η Intel απέσυρε ένα από τα μπαλώματα του Spectre επειδή προκάλεσε τυχαίο επανεκκίνηση. Η Intel πρότεινε ότι οι διαχειριστές δικτύων θα πρέπει απλώς να επανέλθουν σε τυχόν ενημερώσεις που έχουν ήδη εγκατασταθεί, με τον εκτελεστικό αντιπρόεδρο της Intel Neil Shenoy να δηλώνει: "Ζητώ συγγνώμη για τυχόν διαταραχές που μπορεί να προκαλέσει αυτή η αλλαγή καθοδήγησης." VMware, Lenovo και Dell χρόνος.

Στη συνέχεια, στα τέλη Ιανουαρίου, η Microsoft ανήγγειλε επίσης ότι οι ενημερώσεις κώδικα Spectre και Meltdown για τα Windows 10 υπονομεύουν την απόδοση και προκαλούν τυχαία σφάλματα, γεγονός που επιβεβαιώνει ότι οι διορθώσεις ασφαλείας τους ήταν κακές.

Ω, και η Apple παρομοίως αποσύρθηκαν ισχυρισμοί σχετικά με την προστασία για παλαιότερα μηχανήματα, απελευθερώνοντας μια πληθώρα από μπαλώματα για τη High Sierra, τη Σιέρα και το El Capitan.

Linus και Linux

Ο Linus Torvalds, ο δημιουργός και ο κύριος προγραμματιστής του πυρήνα του Linux, παραμένει εξαιρετικά επικριτικός σε ολόκληρη τη διαδικασία επισκευής Spectre / Meltdown. (Ο πυρήνας Linux: Μια εξήγηση σε όρους Layer Ο πυρήνας του Linux: Μια εξήγηση σε όρους Layman Υπάρχει μόνο ένα de facto πράγμα ότι οι διανομές Linux έχουν κοινό: ο πυρήνας του Linux.Αλλά ενώ είναι συχνά μιλούσε για, πολλοί άνθρωποι δεν ξέρουν πραγματικά τι ακριβώς κάνει. Διαβάστε περισσότερα). Στην πραγματικότητα, ο Torvalds πήγε τόσο μακριά όσο να δηλώσει τα patches της Intel ως "COMPLETE AND UTTER GARBAGE".

Μπορείτε να διαβάσετε το υπόλοιπο του tirade εδώ. Αξίζει να το διαβάσετε.

Ο Linus ανέλυσε τα μπαλώματα. Βρήκε την Intel προσπαθώντας να κάνει τα μπαλώματα ασφαλείας προαιρετικά, καθώς και τα λειτουργικά συστήματα έτσι ώστε να μην χρειάζεται να αναθεωρήσουν εντελώς τον σχεδιασμό της CPU (που είναι η μόνη επιλογή για πραγματική ασφάλεια - θα εξηγήσω γιατί σε λίγο).

Μια εναλλακτική λύση θα μπορούσε να είναι η έκδοση δύο επιδιορθώσεων όπου το ένα επιτρέπει τις ενημερώσεις κώδικα ασφαλείας και ένα δεύτερο που εφαρμόζει τις ενημερώσεις κώδικα στον πυρήνα.

Αντίθετα, ο Torvalds ισχυρίζεται ότι η Intel αναγκάζει τους δυο τους να αντιληφθούν τις επιτυχίες επιτυγχάνοντας μια "Προαιρετική Ασφαλής Λειτουργία", όπου ο χρήστης πρέπει να επιλέξει την CPU τους στην επιδιόρθωση και να κάνει την απόδοση να χτυπήσει την απόφαση των πελατών αντί να πάρει την Intel . Επιπλέον, εάν και όταν οι χρήστες εκκινήσουν ένα παλαιότερο λειτουργικό σύστημα που δεν έχει γνωρίσει ποτέ την ενημερωμένη έκδοση κώδικα, θα είναι αμέσως ευάλωτα.

Στις 29 Ιανουαρίου κυκλοφόρησε ο πυρήνας Linux 4.15, ο οποίος διαθέτει πρόσφατα διευρυμένες δυνατότητες ασφαλείας σε επεξεργαστές Intel και AMD σε συσκευές Linux. Και ενώ ο Linus Torvalds έτρεξε ήταν επικεντρωμένος στο Linux, είναι σαφές ότι τα patches της Intel δεν ήταν μέχρι το μηδέν για οποιοδήποτε λειτουργικό σύστημα.

Η Κίνα γνώρισε το φάντασμα και την κατάρρευση;

Παρά την ύπαρξη μιας σφαίρας σχετικά με τις αναφορές κερδών (παρά την κρίσιμη ευπάθεια που διαπιστώθηκε στους περισσότερους υπολογιστές παγκοσμίως, η Intel κερδίζει αρκετά καλά), η Intel πήρε πλήθος κριτικών για την αποκάλυψη των Meltdown και Spectre στους μαζικούς κινέζους πελάτες της, όπως το Alibaba και η Lenovo, πριν μιλήσει στην κυβέρνηση των ΗΠΑ.

Αρκετά μεγάλα αμερικανικά πρακτορεία γνωστοποίησαν μόνο το Specter και το Meltdown όταν δημοσιεύθηκαν οι εκθέσεις, και όχι οποιαδήποτε διαδικασία κοινοποίησης πριν από τη γνωστοποίηση. Και ενώ δεν υπάρχουν ενδείξεις ότι η πληροφορία χρησιμοποιήθηκε εσφαλμένα (π.χ. μεταβιβάστηκε και χρησιμοποιήθηκε από την κινεζική κυβέρνηση), εγείρει σημαντικές ανησυχίες για την επιλογή της Intel για το ποιος θα ενημερώσει.

Δεδομένου του βάθους και της κλίμακας της κινεζικής επιτήρησης μέσω Διαδικτύου, φαίνεται εντελώς απίθανο ότι η κινεζική κυβέρνηση δεν γνώριζε τα τρωτά σημεία της αμερικανικής κυβέρνησης.

Τα Windows 10 Retpoline Specter Fix

Το Retpoline είναι ένα "λογισμικό κατασκεύασμα για την πρόληψη της διάτρησης-στόχου-ένεσης". Με άλλα λόγια, είναι ένα patch που προστατεύει από το Specter εισάγοντας έναν εναλλακτικό κλάδο πρόβλεψης, διατηρώντας το σύστημα ασφαλές από Specter-στυλ κερδοσκοπικές επιθέσεις.

Τον Δεκέμβριο του 2018, η Microsoft έκανε το fix retpoline διαθέσιμο για το πρόγραμμα Insider. Το πρόγραμμα Insider και οι προεπισκοπήσεις Insider είναι εκεί όπου η Microsoft δοκιμάζει την επερχόμενη έκδοση των Windows 10 προτού φτάσει στην κανονική έκδοση. Η τελευταία ενημέρωση, 19H1, περιέχει την ενημέρωση του retpoline.

Ωστόσο, τον Μάρτιο του 2019, η Microsoft ανακοίνωσε ότι η επιδιόρθωση του retpoline είναι διαθέσιμη για όσους θέλουν να το κατεβάσουν. Υπάρχουν μερικές διατάξεις:

• Το σύστημα πρέπει να εκτελεί την ενημέρωση των Windows 10 Οκτωβρίου 2018.
• Η επιδιόρθωση λειτουργεί μόνο για επεξεργαστές Skylake και παλαιότερους επεξεργαστές Intel (ο υπολογιστής λειτουργεί επίσης για μηχανές AMD, συσκευές ανάγνωσης AMD).

Δεν είστε βέβαιοι για την έκδοση των Windows 10 που χρησιμοποιείτε αυτήν τη στιγμή; Πατήστε το πλήκτρο Windows + I, στη συνέχεια Σύστημα> Σχετικά. Μπορείτε να δείτε την τρέχουσα έκδοση των Windows σας κάτω από τις προδιαγραφές των Windows . Αν αναφέρει το 1809, μπορείτε να εγκαταστήσετε την ενημερωμένη έκδοση. Εάν όχι, θα πρέπει να περιμένετε έως ότου η εκδοχή των Windows προχωρήσει.

Η ενημέρωση του retpoline, KB4470788, θα φτάσει στο σύστημά σας μέσω της κανονικής διαδικασίας Windows Update. Ωστόσο, μπορείτε να κάνετε λήψη της ενημερωμένης έκδοσης KB4470788 μέσω του Microsoft Update Catalog. Κάντε λήψη της σωστής έκδοσης για την αρχιτεκτονική του λειτουργικού σας συστήματος (π.χ. x64 για 64-bit, x86 για 32-bit) και, στη συνέχεια, εγκαταστήστε.

Το Specter and Meltdown θα είναι σταθερό για καλό;

Η πρώτη γενιά μπαλωμάτων Spectre και Meltdown ήταν προσωρινές λύσεις. Το βάρος δεν πρέπει να πέσει στους καταναλωτές για να επιτρέψει την αποτροπή των μπλοκαρίσματος ευπάθειας, πόσο μάλλον θα πρέπει να αποφασίσει για το συμβιβασμό μεταξύ ζητημάτων ασφαλείας σε επίπεδο πυρήνα και επιτυχιών CPU. Είναι απλά άδικο, πόσο μάλλον εντελώς ανήθικο.

Η αργή ανάπτυξη των ρυθμίσεων του retpoline είναι καλύτερη για τους καταναλωτές, καλύπτοντας τα τρωτά σημεία του συστήματος και επιστρέφοντας την ταχύτητα του συστήματος πίσω σε προηγούμενα επίπεδα. Παρόλα αυτά, ορισμένοι χρήστες δεν έχουν το πλεονέκτημα μιας διόρθωσης με το retpoline, οπότε δεν είναι μια μαγική βοήθεια.

Πίσω στις αρχές του 2018, η οικονομική έκθεση της Intel περιελάμβανε πληροφορίες από τον διευθύνοντα σύμβουλο Brian Krzanich ο οποίος υποσχέθηκε ότι τα τσιπ με πραγματικές διορθώσεις υλικού θα ξεκινήσουν να στείλουν φέτος. Δυστυχώς, ο Κρζάνιτς δεν εξήγησε ποια ήταν αυτή η τολμηρή δήλωση.

Ωστόσο, επειδή η Krzanich επιβεβαίωσε ότι η Intel σχεδιάζει να συνεχίσει να αναπτύσσει τα προϊόντα των 14nm (επεξεργαστές Intel από το 2014 και εξής - Kaby Lake, Coffee Lake, Skylake κ.λπ.) το 2018. Αυτό δημιουργεί δυνατότητες: CPU και διορθώσεις για τους επερχόμενους επεξεργαστές Lake Cannon, ή το ένα ή το άλλο.

Αργότερα το 2018, η Intel ανήγγειλε ότι οι διορθώσεις υλισμικού (hardware fixes), που είναι σε πυρίτιο, βασίζονται σε επεξεργαστή, θα φτάσουν με την επερχόμενη γενιά CPU Intel. Ορισμένες διορθώσεις θα κυκλοφορήσουν με τη σειρά επεξεργαστών χαμηλής κατανάλωσης, τη λίμνη Whisky, ενώ περισσότεροι πρόκειται να φτάσουν με τους επεξεργαστές de facto 10ης γενιάς, Ice Lake. Η νέα γενιά CPU της Intel θα πρέπει επίσης να προστατεύσει από την ευπάθεια του Foreshadow.

Σκεφτείτε ότι δεν έχετε επηρεαστεί από το Spectre and Meltdown; Ελέγξτε τη λίστα του υλικού του υπολογιστή που δεν επηρεάζεται από τα τρωτά σημεία. Είναι οι υπολογιστές που δεν επηρεάζονται από τα Meltdown και Specter Bugs; Δεν είναι τυχόν υπολογιστές που επηρεάζονται από τα σφάλματα Meltdown και Specter; Τα ευπάθεια των Meltdown και Specter έχουν επηρεάσει το υλικό σε όλο τον κόσμο. Φαίνεται ότι όλα είναι επισφαλή. Αλλά αυτό δεν συμβαίνει. Ελέγξτε αυτή τη λίστα με το ασφαλές υλικό και τις συμβουλές μας για το μέλλον. Διαβάστε περισσότερα και σκεφτείτε ξανά.

Εξερευνήστε περισσότερα σχετικά με: επεξεργαστή υπολογιστών, ασφάλεια υπολογιστών, CPU, κακόβουλο λογισμικό.