Är Spectre och Meltdown fortfarande en hot? De korrigeringar du behöver
Annons
Specter- och Meltdown-processorns sårbarhetsupptäckter var en chockerande start på 2018. Sårbarheterna påverkar nästan varje processor, i stort sett alla operativsystem och arkitekturer. Processortillverkare och utvecklare av operativsystem utfärdade snabbt patchar för att skydda mot sårbarheterna.
Men det fanns också några allvarliga tandläkarproblem.
Nu, över ett år från de första rapporterna, är vi några närmare att verkligen fixa Meltdown- och Specter-sårbarheterna?
Sårbarheter i Specter och Meltdown Senast
Specter- och Meltdown-sårbarheterna som upptäcktes i början av 2018 fortsätter att påverka beräkningen. Meltdown påverkar specifikt Intel-mikroprocessorer som sträcker sig tillbaka till 1995. Den här livslängden innebär att de flesta av världens Intel-processorer är i riskzonen och till och med tjänster som Microsoft Azure och Amazon Web Services.
Spectret har en liknande global effekt. Specter-sårbarheten påverkar mikroprocessorer från Intel, liksom andra större designers inklusive AMD och ARM. Således gör Specter och Meltdown de flesta av världens datorer sårbara, en situation som går tillbaka över 20 år.
#Meltdown & #Spectre - En sida-till-sida-jämförelse # cybersäkerhet #DataBreach #humanfactors # CES2018 #malware #Technology
CC: @ ipfconline1 @JimMarous @evankirstel @MikeQuindazzi @pierrepinna @ jblefevre60 @ reach2ratan @KirkDBorne @Ronald_vanLoon pic.twitter.com/0S79P5jDbV
- Shira Rubinoff (@Shirastweet) 10 januari 2018
Uppenbarligen orsakar avslöjningarna fortfarande bestörning för både konsumenter och företag. Oron är mångfacetterad. Intel, AMD och ARM släppte alla patchar för sårbarheterna; kommer de fläckarna att fungera? Är det enklare att ersätta hela lager av mikroprocessorer? När kommer en helt säker processor på marknaden? Och hur är det med kostnaden?
"Vi har aldrig sett ett så expansivt fel som det här som påverkar bokstavligen alla större processorer, " säger David Kennedy, VD för TrustedSec, som gör penetrationstest och säkerhetskonsult för företag.
”Jag var på minst tio samtal förra veckan med stora företag och två igår som förklarade vad som händer. De har ingen aning om vad de ska göra när det gäller lappning. Det orsakar verkligen röra. ”
Spectra nästa generation
Nej, det är inte James Bond-Star Trek crossover du har drömt om. Specter Next Generation är den andra generationen av Specter-sårbarheter. Den andra generationen avslöjades av Googles Project Zero (som också avslöjade den första generationen).
Project Zero är Googles arbetsgrupp för att hitta och på ett ansvarsfullt sätt avslöja nolldagars sårbarheter innan onda individer upptäcker dem.
Jag tänker inte gå ner i alla detaljerna här, men här är en artikel som förklarar implikationerna av Spectre Next Generation Intels Specter Vulnerability Returns Like a Ghost from the Past Intels Specter Vulnerability Returns Like a Ghost from the Past The Specter / Meltdown avslöjanden i början av 2018 skakade datorvärlden. Nu har säkerhetsforskare upptäckt åtta nya Specter-stil sårbarheter som påverkar Intel-CPU: er, vilket kan innebära att din dator är i ytterligare risk. Läs mer .
Finns det Spectre- och Meltdown-lappar?
Det stora utbudet av sårbara enheter erbjuder ett annat problem. Varje hårdvara behöver en något annorlunda individuellt utformad lösning. Patchprocessen sedan januari 2018 har varit inget annat än att det fängslade.
Intel skyndade sig att utveckla och släppa en säkerhetsuppdatering. Nackdelen var allvarliga prestationsproblem. Intel sade ökänt "alla prestandakonsekvenser är beroende av arbetsbelastning, och för den genomsnittliga datoranvändaren borde inte vara betydande och kommer att mildras över tiden." Uttalandet var då osant och förblir det i skrivande stund.
Även nyare processorer som bara kommer till marknaden känner fortfarande effekterna.
Faktum är att den 22 januari 2018 drog Intel tillbaka en av sina Spectre-korrigeringar eftersom det orsakade ett slumpmässigt problem med omstart. Intel föreslog att nätverksadministratörer helt enkelt skulle rulla tillbaka alla uppdateringar som redan har installerats, med Intel verkställande direktör Neil Shenoy som sa "Jag ber om ursäkt för alla störningar som denna förändring av vägledningen kan orsaka." VMware, Lenovo och Dell gjorde alla liknande tillkännagivanden på samma gång tid.
I slutet av januari meddelade Microsoft också att Spectre- och Meltdown-korrigeringsfilerna för Windows 10 komprometterar prestandan och orsakade slumpmässiga dödliga fel, vilket bekräftade att deras säkerhetsfixer var felaktiga.
Åh, och Apple återkallade på samma sätt påståenden om skydd för äldre maskiner och släppte en mängd lappar för High Sierra, Sierra och El Capitan.
Linus och Linux
Linus Torvalds, skaparen och huvudutvecklaren av Linux-kärnan, förblir mycket kritisk för hela Specter / Meltdown-patchprocessen. (Vad är i alla fall en kärna? Linux-kärnan: En förklaring i Laymans villkor Linux-kärnan: En förklaring i Laymans villkor Det finns bara en de facto-sak som Linux-distributioner har gemensamt: Linux-kärnan. Men medan det ofta talas om, många människor vet inte riktigt vad de gör. Läs mer). Faktum är att Torvalds gick så långt som att förklara Intel-lapparna som ”FULLT OCH UTTER SOPP.”
Du kan läsa resten av hans tirade här. Det är väl värt att läsa.
Linus analyserade lapparna. Han tyckte att Intel försökte göra säkerhetsuppdateringarna frivilliga, såväl som OS-baserade så att de inte behöver granska sin CPU-konstruktion helt (vilket är det enda alternativet för verklig säkerhet - jag förklarar varför i ett ögonblick).
Ett alternativ skulle kunna vara att utfärda två korrigeringar där en möjliggör säkerhetspapper och en andra som implementerar korrigeringarna på kärnan.
I stället hävdar Torvalds att Intel tvingar de två tillsammans för att glans över prestandahits genom att tillåta ett "Valfritt säkert läge", varvid användaren måste välja sin CPU till fixen och göra prestandan till kundens beslut snarare än att Intel tar flak . Dessutom, om och när användare startar upp ett äldre operativsystem som inte någonsin har känt korrigeringen, kommer de att vara direkt sårbara.
Den 29 januari gjordes Linux 4.15-kärnan tillgänglig, med nyligen utökade säkerhetsfunktioner i Intel- och AMD-processorer på Linux-enheter. Och medan Linus Torvalds lönade sig med Linux-fokusering är det tydligt att Intel-patches inte var uppe på grund av något operativsystem.
Visste Kina om Spectre och Meltdown?
Trots att Intel undviker en kula beträffande sina intäktsrapporter (trots den kritiska sårbarheten som finns i de flesta av världens datorer, gick Intel med vinst ganska bra), tog Intel massor av kritik för att enligt uppgift avslöjade både Meltdown och Spectre till sina massiva kinesiska kunder, som Alibaba och Lenovo, innan den berättade för den amerikanska regeringen.
Flera stora amerikanska byråer blev bara medvetna om Specter och Meltdown när rapporterna offentliggjordes, snarare än någon anmälningsprocess före avslöjande. Och även om det inte finns några indikationer på att informationen användes felaktigt (t.ex. överfördes och använts av den kinesiska regeringen), väcker den betydande oro över Intels val av vem att informera.
Med tanke på djupet och omfattningen av kinesisk internetövervakning verkar det helt osannolikt att den kinesiska regeringen inte var medveten om sårbarheterna före den amerikanska regeringen.
Windows 10 Retpoline Specter Fix
Retpoline är en "mjukvarukonstruktion för att förhindra injektion av grenmål". Med andra ord är det en korrigeringsskydd som skyddar mot Spectre genom att införa en alternativ förutsägelsesgren som håller systemet säkert mot spekulationsattacker i Specter-stil.
I december 2018 gjorde Microsoft retpoline-fixen tillgänglig för sitt Insider-program. Insider-programmet och Insider-förhandsvisningarna är där Microsoft testar den kommande versionen av Windows 10 innan den träffar mainstream-utgåvan. Den senaste uppdateringen, 19H1, innehåller retpoline-uppdateringen.
I mars 2019 meddelade Microsoft dock att retpoline-fixen är tillgänglig för alla som vill ladda ner den. Det finns ett par bestämmelser:
- Systemet måste ha uppdatering av Windows 10 oktober 2018.
- Fixet fungerar bara för pre-Intel Skylake-processorer och äldre (fixet fungerar också för AMD-maskiner, AMD-läsare).
Osäker på vilken Windows 10-version du för närvarande använder? Tryck på Windows Key + I, sedan System> About. Du kan se din nuvarande Windows-version under Windows-specifikationen . Om det står 1809 kan du installera uppdateringen. Om inte, måste du vänta tills din Windows-version har kommit in.
Retpoline-uppdateringen, KB4470788, kommer till ditt system via den vanliga Windows Update-processen. Du kan dock ladda ner KB4470788-uppdateringen via Microsoft Update Catalog. Ladda ner rätt version för din operativsystemarkitektur (t.ex. x64 för 64-bitars, x86 för 32-bitars), installera sedan.
Kommer Spectre och Meltdown någonsin att fixas för gott?
Den första generationen av Spectre- och Meltdown-lappar var tillfälliga lösningar. Konsumenten bör inte falla på konsumenter för att möjliggöra att sårbarheten blockerar korrigeringar, än mindre måste besluta om avvägningen mellan säkerhetsproblem på kärnnivå och CPU-prestandatreff. Det är helt enkelt orättvist, än mindre helt oetiskt.
Den långsamma utrullningen av fixeringar av retpolin är bättre för konsumenterna, lappar systemets sårbarheter och återgår systemhastigheten till tidigare nivåer. Fortfarande har vissa användare inte fördelen med en retpoline-fix, så det är inte ett magiskt bandhjälpmedel.
Tillbaka i början av 2018 innehöll den finansiella rapporten från Intel information från VD Brian Krzanich som lovade att chips med riktiga hårdvarufixer skulle börja levereras i år. Tyvärr utarbetade Krzanich inte vad det djärva uttalandet innebar.
Eftersom Krzanich bekräftade Intel planer på att fortsätta utveckla sina 14nm-produkter (Intel-CPU: er från och med 2014 - Kaby Lake, Coffee Lake, Skylake, etc.) under hela 2018. Detta skapar möjligheter: "i-kisel" -fixar för den nuvarande generationen av CPU och fix för de kommande Cannon Lake-processorerna, eller den ena eller den andra.
Senare under 2018 meddelade Intel att hårdvarufixar - det är en i kisel, processorbaserad fix - kommer att komma med den kommande Intel CPU-generationen. Vissa korrigeringar kommer att lanseras med lågkraftsprocessorserien, Whiskey Lake, medan fler kommer att komma med de facto 10: e generationens processorer, Ice Lake. Den nya generationen av Intel-CPU: er bör också skydda mot sårbarheten i Foreshadow.
Tror du att du inte påverkas av Spectre och Meltdown? Kolla in listan över datorhårdvara som inte påverkas av sårbarheterna. Påverkas inga datorer av Meltdown- och Specter Bugs? Påverkas inga datorer av Meltdown och Specter Bugs? Meltdown- och Specter-sårbarheterna har påverkat hårdvara över hela världen. Det verkar som om allt är osäkert. Men det är inte fallet. Kolla in denna lista över säker maskinvara och våra tips för framtiden. Läs mer och tänk igen.
Utforska mer om: Datorprocessor, Datorsäkerhet, CPU, Malware.