Oglas

Otkrivanja ranjivosti procesora Spectre i Meltdown bila su šokantan početak 2018. godine. Ranjivosti utječu na gotovo svaki procesor, kroz gotovo svaki operativni sustav i arhitekturu. Proizvođači procesora i programeri operativnih sustava brzo su izdali zakrpe kako bi se zaštitili od ranjivosti.

Ali bilo je i ozbiljnih problema sa zubima.

Sada, nakon godinu dana od početnih izvještaja, jesmo li bliži stvarnom otklanjanju ranjivosti Meltdown i Spectra?

Najnovije ranjivosti i katastrofe

Otvorenosti Spectre i Meltdown otkrivene početkom 2018. nastavljaju utjecati na računarstvo. Meltdown posebno utječe na Intelove mikroprocesore koji se protežu do 1995. godine. Dugovječnost ovog izdanja znači da je većina svjetskih Intelovih procesora u opasnosti, pa čak i usluge poput Microsoft Azure i Amazon Web Services.

Spectre ima sličan globalni učinak. Ranjivost Spectra utječe na Microprocesore iz Intela, kao i na druge velike dizajnere, uključujući AMD i ARM. Dakle, Spectre i Meltdown čine većinu svjetskog računanja ranjivom, situaciju koja potiče više od 20 godina.

#Meltdown & #Spektar - Usporedna usporedba#cybersecurity#DataBreach#ljudski faktori# CES2018#malware#Tehnologija

CC: 'ipfconline1@JimMarous@evankirstel@MikeQuindazzi@pierrepinna'jblefevre60'reach2ratan@KirkDBorne@Ronald_vanLoonpic.twitter.com/0S79P5jDbV

- Shira Rubinoff (@Shirastweet) 10. siječnja 2018

Razumljivo je da otkrive i dalje izazivaju zabrinutost kako kod potrošača, tako i od poduzeća. Briga je višestruka. Intel, AMD i ARM izdali su zakrpe zbog ranjivosti; hoće li te zakrpe djelovati? Je li jednostavnije zamijeniti cijele zalihe mikroprocesora? Kada će se na tržište pojaviti potpuno siguran procesor? A što je s troškovima?

"Nikada nismo vidjeli tako veliku bugu kao što je ova koja utječe doslovno na svaki veći procesor", kaže David Kennedy, izvršni direktor TrustedSeca, koji provodi penetracijsko testiranje i sigurnosno savjetovanje korporacije.

"Bio sam najmanje deset poziva prošli tjedan s velikim tvrtkama i dva juče objašnjavajući što se događa. Nemaju pojma što raditi kad se radi o krpanju. Stvarno stvara nered. "

Spectre Next Generation

Ne, o tome niste sanjali crossover Jamesa Bond-Star Trek-a. Spectre Next Generation je druga generacija Spectrevih ranjivosti. Drugu generaciju otkrio je Googleov Projekt Zero (koji je također otkrio prvu generaciju).

Project Zero Google je Google-ova radna snaga za pronalaženje i odgovorno otkrivanje ranjivosti nula dana prije nego što ih odvažni pojedinci otkriju.

Neću uranjati u sve pojedinosti ovdje, ali evo članka koji objašnjava implikacije Spectra Next Generation Intelova ranjivost spektra vraća se kao duh iz prošlostiObjave Spectre / Meltdown početkom 2018. uzdrmali su svijet računalstva. Sada su sigurnosni istraživači otkrili osam novih ranjivosti u stilu Spectra koje utječu na Intelove procesore, što bi moglo značiti da je vaše računalo pod dodatnim rizikom. Čitaj više .

Postoje li zakrpe u spektru i padu?

Čitav niz ranjivih uređaja nudi još jedan problem. Svaka vrsta hardvera treba malo drugačije individualno izrađeno rješenje. Postupak krpanja od siječnja 2018. godine nije ništa manje dosadan.

spektar i propast još sigurni

Intel je požurio u razvoj i oslobađanje sigurnosne zakrpe. Nedostatak su bili ozbiljni problemi s izvedbom. Intel je sramotno rekao, „bilo kakvi utjecaji na performanse ovise o radnom opterećenju i, za prosječnog korisnika računala, trebali bi neće biti značajni i vremenom će biti ublaženi. " Izjava je tada bila neistinita i ostaje takva u vrijeme pisanje.

Čak i noviji procesori koji tek dolaze na tržište još uvijek osjećaju efekte.

U stvari, Intel je 22. siječnja 2018. povukao jedan od svojih zakrpa Spectre jer je uzrokovao slučajni problem ponovnog pokretanja. Intel je predložio da mrežni administratori jednostavno povuku unaprijed sva instalirana ažuriranja, a to je izvršni potpredsjednik Intela Neil Shenoy rekavši "Ispričavam se zbog poremećaja koje ovo može izazvati promjena." Svi VMware, Lenovo i Dell istovremeno su objavili slične najave vrijeme.

Potom je krajem siječnja Microsoft također objavio da su Specter i Meltdown zakrpe za Windows 10 kompromitirali su performanse i uzrokovali nasumične kobne pogreške, potvrđujući da su njihovi sigurnosni popravci lud.

Oh, i Apple je na sličan način povukao tvrdnje u vezi sa zaštitom starijih strojeva, oslobađajući mnoštvo zakrpa za High Sierra, Sierra i El Capitan.

Linus i Linux

Linus Torvalds, tvorac i glavni razvijač Linux kernela, i dalje je vrlo kritičan prema cjelokupnom procesu zakrpa Spectre / Meltdown. (Što je kernel uopće? Što je kernel u Linuxu i kako provjeravate svoju verziju?Linux je operativni sustav, zar ne? Pa, ne baš! Zapravo je kernel. Ali što je Linux kernel? Čitaj više ). U stvari, Torvalds je otišao toliko daleko da je Intel zakrpe proglasio "POTPUNO I ULAZNO GARBAGE".

Možeš pročitajte ostatak njegove tirade ovdje. Vrijedno je pročitati.

Linus je analizirao zakrpe. Otkrio je da Intel pokušava sigurnosne zakrpe učiniti neobaveznim i na OS-u tako da ih nemaju potpuno preraditi njihov CPU dizajn (što je jedina opcija za stvarnu sigurnost - objasnit ću zašto u a trenutak).

Alternativno bi bilo izdavanje dva zakrpa gdje jedan omogućuje sigurnosne zakrpe, a drugi koji implementira popravke u kernel.

Umjesto toga, Torvalds tvrdi kako Intel prisiljava njih dvoje da zajedno postignu pogodak o učinku dopuštajući "Opcijski sigurni način rada", pri čemu korisnik mora uključiti svoj CPU u ispravku i time što će performanse pogoditi odluku korisnika, a ne Intel uzimati Flak. Nadalje, ako i kada korisnici pokrenu stariji operativni sustav koji nikad nije poznavao zakrpu, bit će trenutno ranjivi.

29. siječnja, Linux 4.15 kernel je dostupan na raspolaganju s novo proširenim sigurnosnim mogućnostima Intel i AMD CPU-a na Linux uređajima. I dok je Linus Torvalds rant bio fokusiran na Linux, jasno je da Intelove zakrpe nisu bile spremne za grešku ni za jedan operativni sustav.

Je li Kina znala za spektar i pad?

Unatoč tome što je Intel izbacio jedan metak u vezi sa svojim izvještajima o zaradi (unatoč kritičnoj ranjivosti koja je pronađena na većini svjetskih računala, Intel prilično dobro napreduje lijepo), Intel je izveo mnoštvo kritika zbog navodnog otkrivanja Meltdown-a i Spectra svojim masovnim kineskim kupcima, poput Alibabe i Lenovo, prije nego što je to rekao SAD-u vlada.

Nekoliko glavnih američkih agencija postale su svjesne Spectre i Meltdown tek kad su izvješća izašla u javnost, a ne bilo koji postupak obavještavanja prije objavljivanja. I premda nema naznaka da su informacije nepravilno korištene (npr., Prenijela ih je i koristila kineska vlada), ona izaziva značajne zabrinutosti oko Intelova izbora koga obavijestiti.

S obzirom na dubinu i opseg kineskog internetskog nadzora, čini se da je potpuno vjerovatno da kineska vlada nije bila svjesna ranjivosti pred američkom vladom.

Ponovno popravljanje spektra sustava Windows 10

Retpoline je a "Softverska konstrukcija za sprečavanje ubrizgavanja cilja u granu." Drugim riječima, to je flaster koji štiti od Spectre uvođenjem alternativne grane predviđanja, čime se sustav čuva od špekulacija u stilu Spectra napadi.

U prosincu 2018. god. Microsoft je učinio dostupnim ispravljanje retina za svoj Insider program. Program Insider i Insider pregledi Microsoft testiraju nadolazeću verziju sustava Windows 10 prije nego što je stiglo u glavna izdanja. Najnovije ažuriranje, 19H1, sadrži ažuriranje retpolina.

Međutim, u ožujku 2019. Microsoft je objavio da je ispravka ponovnog postavljanja dostupna svima koji ga žele preuzeti. Postoji nekoliko odredbi:

  • Sustav mora izvoditi ažuriranje sustava Windows 10. listopada 2018. godine.
  • Popravak funkcionira samo za procesore pre-Intel Skylake i starije (ispravka također radi za AMD strojeve, čitatelje AMD-a).

Niste sigurni koju verziju sustava Windows 10 trenutno koristite? tisak Windows Key + I, onda Sustav> O. Trenutačnu verziju sustava Windows možete vidjeti ispod Specifikacija za Windows. Ako piše 1809, možete instalirati ažuriranje. Ako ne, morat ćete pričekati dok se vaša verzija sustava Windows zahvati.

Ažuriranje retina, KB4470788, stići će na vaš sustav putem redovnog postupka Ažuriranja sustava Windows. Međutim, možete preuzeti ažuriranje KB4470788 putem Microsoftovog kataloga ažuriranja. Preuzmite ispravnu verziju za arhitekturu vašeg operativnog sustava (npr. X64 za 64-bitnu, x86 za 32-bitnu), a zatim instalirajte.

Hoće li se ikada Spectre i Meltdown popraviti za dobro?

Prva generacija zakrpa Spectre i Meltdown bila su privremena rješenja. Napad ne bi trebao pasti na potrošače kako bi se omogućile zakrpe za blokiranje ranjivosti, a kamoli morale odlučiti o kompromisu između sigurnosnih pitanja na razini kernela i učitavanja performansi CPU-a. To je jednostavno nepravedno, a kamoli potpuno neetično.

Windows 10 Meltdown provjera

Polako predstavlja popravke povratnih linija bolje je za potrošače, krpajući ranjivosti sustava i vraćajući brzinu sustava na prethodne razine. Pa ipak, neki korisnici nemaju prednost popravljanja povratnog položaja, tako da nije čarobno pomagalo u pojasu.

Početkom 2018. godine, Intelovo financijsko izvješće sadržavalo je informacije izvršnog direktora Briana Krzanicha koji je obećao da će se ove godine početi isporučivati ​​čipovi s istinskim hardverskim popravcima. Nažalost, Krzanich nije detaljnije objasnio što ta hrabra izjava znači.

No, zato što je Krzanich potvrdio da Intel planira nastaviti razvijati svoje proizvode od 14 nm (Intel CPU od 2014. godine nadalje - Kaby Lake, Coffee Lake, Skylake itd.) Tijekom 2018. godine. To stvara mogućnosti: „in-silicon“ popravke za trenutnu generaciju CPU-a i ispravke za nadolazeće procesore Cannon Lake, ili jedan ili drugi.

Kasnije 2018. Intel je objavio da će ispravke hardvera - to je u silikonu, procesor temeljen na popravku - stići s nadolazećom generacijom procesora Intel. Neke ispravke predstavit će se s serijom procesora male snage, Whiskey Lake, dok će se još spremiti stići s de facto procesorima desete generacije, Ice Lake. Nova generacija Intelovih procesora trebala bi također štite od ranjivosti Foreshadow, isto.

Mislite da na vas Spectre i Meltdown ne utječu? Pogledajte popis računalnog hardvera koji nije pod utjecajem ranjivosti Padavine i prikazivanja nisu li na bilo koja računala utjecali?Ranjivosti Meltdown i Spectre utjecali su na hardver širom svijeta. Čini se kao da je sve nesigurno. Ali to nije slučaj. Pogledajte ovaj popis sigurnog hardvera i naše savjete za budućnost. Čitaj više , i razmislite ponovo.

Gavin je stariji pisac za MUO. Također je urednik i SEO Manager za sestrino kripto fokusirano sedište MakeUseOf, Blocks Decoded. Ima BA (Hons) suvremeno pisanje s digitalnim umjetničkim praksama koje su pljačkale s Devonskih brda, kao i više od desetljeća profesionalnog iskustva u pisanju. Uživa u velikim količinama čaja.