Jsou Spectre a Meltdown stále hrozbou? Opravy, které potřebujete

reklama

Odhalení zranitelnosti procesorů Specter a Meltdown byla šokujícím začátkem do roku 2018. Tyto chyby zabezpečení ovlivňují téměř každý procesor, prakticky ve všech operačních systémech a architektuře. Výrobci procesorů a vývojáři operačních systémů rychle vydávali opravy, aby chránili před zranitelnostmi.

Ale vyskytly se i některé vážné problémy.

Nyní, po více než roce od počátečních zpráv, jsme už blíž k opravě zranitelností Meltdown a Specter?

Chyby zabezpečení spektra a tavení Nejnovější

Zranitelnosti Spectre a Meltdown objevené na začátku roku 2018 nadále ovlivňují výpočetní techniku. Meltdown konkrétně ovlivňuje mikroprocesory Intel sahající až do roku 1995. Životnost tohoto problému znamená, že většina procesorů Intel na světě je ohrožena a dokonce i služby, jako jsou Microsoft Azure a Amazon Web Services.

Spectre má podobný globální efekt. Chyba zabezpečení Specter ovlivňuje mikroprocesory od společnosti Intel i další hlavní designéry, včetně AMD a ARM. Specter a Meltdown tak činí většinu počítačů na světě zranitelnými, což je situace, která sahá již přes 20 let.

#Meltdown & #Strašidlo - Porovnání ze strany na stranu#kybernetická bezpečnost#Únik dat#lidské faktory# CES2018#malware#Technika

CC: @ ipfconline1@JimMarous@evankirstel@ MikeQuindazzi@pierrepinna@ jblefevre60@ reach2ratan@KirkDBorne@Raldald_vanLoonpic.twitter.com/0S79P5jDbV

- Shira Rubinoff (@Shirastweet) 10. ledna 2018

Pochopitelně, odhalení nadále způsobují zděšení pro spotřebitele i podniky. Strach je mnohostranný. Všechny Intel, AMD a ARM vydaly opravy chyb; budou tyto náplasti fungovat? Je jednodušší vyměnit celé zásoby mikroprocesorů? Kdy přijde na trh plně bezpečný procesor? A co náklady?

"Nikdy jsme neviděli tak rozsáhlou chybu, jako je tato, která dopadne doslova na všechny hlavní procesory," říká David Kennedy, generální ředitel společnosti TrustedSec, která provádí testování penetrace a bezpečnostní poradenství korporace.

"Minulý týden jsem měl s velkými společnostmi nejméně deset hovorů a dva včera vysvětluji, co se děje." Nemají ponětí, co dělat, pokud jde o záplatování. Opravdu to způsobuje nepořádek. “

Spectre příští generace

Ne, není to crossover James Bond-Star Trek, o kterém jste snili. Specter Next Generation je druhá generace zranitelností Specter. Druhou generaci objevil projekt Google Zero (který také odhalil první generaci).

Project Zero je pracovní skupina společnosti Google pro hledání a odpovědné odhalení slabých míst v nultém dni, než je odhalí nebezpeční jednotlivci.

Nebudu se ponořovat do všech detailů zde, ale tady je článek vysvětlující implikace Spectre Next Generation Zranitelnost spektra Intelu se vrací jako duch z minulostiZjevení Spectre / Meltdown na začátku roku 2018 otřásla světem výpočetní techniky. Vědci zabývající se bezpečností nyní odhalili osm nových zranitelností ve stylu Spectre ovlivňujících procesory Intel, což by mohlo znamenat, že váš počítač je dále ohrožen. Přečtěte si více .

Existují zázraky a záplaty?

Samotná řada zranitelných zařízení nabízí další problém. Každý typ hardwaru vyžaduje mírně odlišné individuálně vytvořené řešení. Proces záplaty od ledna 2018 nebyl ničím neuspokojivým.

Intel spěchal, aby vyvinul a vydal bezpečnostní opravu. Nevýhodou byly vážné problémy s výkonem. Intel nechvalně řekl: „Jakékoli dopady na výkon závisí na pracovní zátěži a pro průměrného uživatele počítače by měly nebude významná a časem bude zmírněna. “ Prohlášení bylo tehdy nepravdivé a v té době to tak zůstává psaní.

Účinky cítí i novější zpracovatelé, kteří přicházejí na trh.

Ve skutečnosti dne 22. ledna 2018 Intel stáhl jednu ze svých oprav Specter, protože způsoboval náhodný problém s restartováním. Společnost Intel navrhla, aby správci sítě jednoduše obnovili všechny již nainstalované aktualizace a výkonný viceprezident Intel Neil Shenoy říkám: „Omlouvám se za jakékoli přerušení, které může tato změna vedení způsobit.“ Společnosti VMware, Lenovo a Dell vydaly podobná oznámení současně čas.

Na konci ledna pak společnost Microsoft také oznámila, že záplaty Specter and Meltdown pro Windows 10 byly kompromitující výkon a způsobovaly náhodné fatální chyby, což potvrdilo, že jejich opravy zabezpečení byly buggy.

Jo, a Apple podobně stáhl požadavky týkající se ochrany pro starší stroje, uvolňující množství oprav pro High Sierra, Sierra a El Capitan.

Linus a Linux

Linus Torvalds, tvůrce a hlavní vývojář linuxového jádra, zůstává velmi kritický vůči celému procesu oprav Specter / Meltdown. (Co je to vlastně jádro? Co je jádro v systému Linux a jak zkontrolujete verzi?Linux je operační systém, že? No, ne přesně! Je to vlastně jádro. Co je to linuxové jádro? Přečtěte si více ). Ve skutečnosti, Torvalds šel tak daleko, že prohlásil patche Intel za „KOMPLETNÍ A UTTER GARBAGE.“

Můžeš přečtěte si zbytek jeho tirády zde. Stojí to za přečtení.

Linus analyzoval náplasti. Zjistil, že se Intel pokouší učinit bezpečnostní záplaty volitelnými a také založenými na OS, takže je nemají úplně přepracovat jejich návrh CPU (což je jediná možnost skutečné bezpečnosti - vysvětlím, proč v a okamžik).

Alternativou by bylo vydání dvou oprav, z nichž jedna povolí bezpečnostní záplaty a druhá, která implementuje opravy jádra.

Namísto toho Torvalds tvrdí, že Intel nutí tyto dva dohromady, aby se leskli nad výkonovými zásahy tím, že povolili „Optional Secure Mode“ přičemž uživatel musí aktivovat svůj CPU do opravy a zajistit, aby výkon zasáhl rozhodnutí zákazníka, než aby Intel přijal flak. Pokud uživatelé navíc zavedou starší operační systém, který oprava nikdy neznal, budou okamžitě zranitelní.

29. ledna bylo zpřístupněno jádro Linux 4.15, které obsahuje nově rozšířené bezpečnostní funkce v procesorech Intel a AMD na zařízeních Linux. A zatímco Linus Torvalds byl zaměřen na Linux, je zřejmé, že záplaty Intel nebyly schopny poškrábat žádný operační systém.

Věděla Čína o kouzlu a tavení?

Přestože se Intel vyhýbal jedné kulce ohledně svých výdělků (přes kritickou zranitelnost zjištěnou ve většině počítačů na světě, Intel zisky pronásledoval docela pěkně), Intel vzal hromadu kritiky za údajné odhalení Meltdown a Specter svým masivním čínským zákazníkům, jako Alibaba a Lenovo, dříve, než to řekl USA vláda.

Několik hlavních amerických agentur bylo informováno o Specteru a Meltdownu pouze tehdy, když byly zprávy zveřejněny, spíše než jakýkoli proces předběžného zveřejnění. Ačkoli neexistuje žádný náznak toho, že informace byly použity nesprávně (např. Byly předány a použity čínskou vládou), vzbuzuje to značné obavy z rozhodnutí společnosti Intel o tom, koho informovat.

Vzhledem k hloubce a rozsahu čínského internetového dohledu se jeví jako málo pravděpodobné, že by si čínská vláda nebyla vědoma zranitelnosti před americkou vládou.

Windows 10 Retpoline Spectre Fix

Retpoline je „Softwarový konstrukt pro prevenci vstřikování větví.“ Jinými slovy, jedná se o opravu, která chrání před Spectre zavedením alternativní predikční větve, která chrání systém před spekulacemi ve stylu Specter útoky.

V prosinci 2018 Microsoft zpřístupnil opravu retpoline za program zasvěcených. Program Insider a Insider Previews jsou místem, kde společnost Microsoft otestuje připravovanou verzi systému Windows 10 před tím, než se dostane do hlavního vydání. Poslední aktualizace, 19H1, obsahuje aktualizaci retpolinu.

V březnu 2019 však společnost Microsoft oznámila, že oprava retoliny je k dispozici každému, kdo ji chce stáhnout. Existuje několik ustanovení:

• Systém musí používat aktualizaci systému Windows 10. října 2018.
• Oprava funguje pouze pro procesory Skylake před Intel a starší (oprava funguje také pro počítače AMD, čtečky AMD).

Nejste si jisti, kterou verzi Windows 10 právě používáte? lis Klávesa Windows + I, pak Systém> About. Aktuální verzi systému Windows můžete vidět pod Specifikace systému Windows. Pokud je uvedeno 1809, můžete nainstalovat aktualizaci. Pokud ne, budete muset počkat, až se verze systému Windows dostihne.

Aktualizace retpolinu, KB4470788, dorazí do vašeho systému prostřednictvím běžného procesu Windows Update. Můžete si však stáhnout aktualizaci KB4470788 prostřednictvím katalogu Microsoft Update. Stáhněte si správnou verzi architektury operačního systému (např. X64 pro 64bitové, x86 pro 32bitové) a poté nainstalujte.

Budou Spectre a Meltdown někdy opraveni navždy?

První generace patchů Specter a Meltdown byla dočasná řešení. Břemeno by nemělo padnout na spotřebitele, aby umožnily opravy blokování zranitelností, natož aby rozhodovaly o kompromisu mezi problémy zabezpečení na úrovni jádra a požadavky na výkon CPU. Je to prostě nespravedlivé, natož zcela neetické.

Pomalé zavádění oprav retpolinu je lepší pro zákazníky, opravuje zranitelnost systému a vrací rychlost systému zpět na předchozí úroveň. Někteří uživatelé přesto nemají výhodu opravy retpoliny, takže se nejedná o kouzelnou pomůcku.

Počátkem roku 2018 představovala finanční zpráva společnosti Intel informace od generálního ředitele Briana Krzanicha, který slíbil, že čipy s opravami hardwaru se začnou dodávat letos. Krzanich bohužel nerozpracoval, co to odvážné tvrzení znamená.

Protože však Krzanich potvrdil plány společnosti Intel pokračovat v vývoji svých 14nm produktů (procesorů Intel od roku 2014 - Kaby Lake, Coffee Lake, Skylake atd.) Po celý rok 2018. To vytváří možnosti: opravy „in-silicon“ pro současnou generaci procesorů a opravy pro nadcházející procesory Cannon Lake, nebo jeden či druhý.

Později v roce 2018 společnost Intel oznámila, že hardwarové opravy - jedná se o silikonovou opravu založenou na procesoru - přijdou s nadcházející generací procesorů Intel. Některé opravy budou zaváděny s nízkoenergetickou procesorovou řadou Whiskey Lake, zatímco další budou připraveny na de facto procesory 10. generace, Ice Lake. Nová generace procesorů Intel by měla také chránit před zranitelností Foreshadow, také.

Myslíte si, že vás Specter a Meltdown neovlivňují? Podívejte se na seznam počítačového hardwaru, který není touto chybou ovlivněn Nejsou některé počítače ovlivněny chybami tavení a strašidel?Zranitelnosti Meltdown a Specter ovlivnily hardware po celém světě. Vypadá to, že všechno je nejisté. Ale to není ten případ. Podívejte se na tento seznam zabezpečeného hardwaru a naše tipy pro budoucnost. Přečtěte si více a přemýšlejte znovu.