Spectre ve Meltdown Hala Bir Tehdit mi? İhtiyacınız Olan Yamalar

İlan

Spectre ve Meltdown işlemci güvenlik açığı açıklamaları 2018'e şok edici bir başlangıç ​​oldu. Bu güvenlik açıkları, neredeyse tüm işletim sistemlerinde ve mimarilerde neredeyse her işlemciyi etkiler. İşlemci üreticileri ve işletim sistemi geliştiricileri, güvenlik açıklarına karşı korumak için hızlı bir şekilde yamalar yayınladılar.

Ancak bazı ciddi diş çıkarma sorunları da vardı.

İlk raporlardan bir yıldan fazla bir süre sonra, Meltdown ve Spectre güvenlik açıklarını gerçekten düzeltmeye daha yakın mıyız?

Spectre ve Meltdown Güvenlik Açıkları

2018'in başında keşfedilen Spectre ve Meltdown güvenlik açıkları bilgisayarları etkilemeye devam ediyor. Meltdown, 1995 yılına kadar uzanan Intel mikroişlemcilerini özellikle etkiliyor. Bu sorunun uzun ömürlü olması, dünyanın Intel işlemcilerinin çoğunun risk altında olduğu ve hatta Microsoft Azure ve Amazon Web Services gibi hizmetlerin olduğu anlamına gelir.

Spectre benzer bir küresel etkiye sahiptir. Spectre güvenlik açığı Intel'in mikroişlemcilerinin yanı sıra AMD ve ARM gibi diğer büyük tasarımcıları da etkiler. Böylece, Spectre ve Meltdown, dünyanın bilgi işleminin çoğunu, 20 yılı aşkın bir süredir savunmasız hale getiriyor.

#Erime & #Spectre - Yan Yana Karşılaştırma#siber güvenlik#DataBreach#insan faktörleri# CES2018#malware#Technology

CC: @ ipfconline1@JimMarous@evankirstel@MikeQuindazzi@pierrepinna@ jblefevre60@ reach2ratan@KirkDBorne@Ronald_vanLoonpic.twitter.com/0S79P5jDbV

- Shira Rubinoff (@Shirastweet) Instagram Profilini Görüntüle 10 Ocak 2018

Anlaşılır şekilde, vahiyler hem tüketiciler hem de işletmeler için şaşkınlığa neden olmaya devam ediyor. Endişe çok yönlüdür. Intel, AMD ve ARM bu güvenlik açıkları için düzeltme ekleri yayımladı; bu yamalar işe yarayacak mı? Tüm mikroişlemci stoklarını değiştirmek daha mı kolay? Tamamen güvenli bir işlemci ne zaman piyasaya çıkacak? Peki ya maliyeti?

“Daha önce hiç büyük işlemcileri etkileyen böyle geniş bir hata görmedik” diyor Penetrasyon testi ve güvenlik danışmanlığı yapan TrustedSec'in CEO'su David Kennedy şirketler.

“Geçen hafta büyük şirketlerle en az on görüşme yapıyordum ve iki gün neler olduğunu açıkladım. Yama söz konusu olduğunda ne yapacaklarına dair hiçbir fikirleri yoktur. Gerçekten dağınıklığa neden oluyor. ”

Spectre Yeni Nesil

Hayır, hayalini kurduğunuz James Bond-Star Trek geçidi değil. Spectre Next Generation, ikinci nesil Spectre güvenlik açıklarıdır. İkinci nesil, Google’ın (ilk nesli de ortaya çıkaran) Sıfır Projesi tarafından ortaya çıkarıldı.

Project Zero, haksız bireyler keşfetmeden önce sıfır gündeki güvenlik açıklarını bulmak ve sorumlu bir şekilde ifşa etmek için Google’ın görev gücüdür.

Buradaki tüm ayrıntılara girmeyeceğim, ama işte açıklayan bir makale Gelecek Nesil Sonuçları Intel'in Spectre Güvenlik Açığı Geçmişten Bir Hayalet Gibi DönüyorSpectre / Meltdown vahiyleri 2018'in başında bilgisayar dünyasını sarstı. Şimdi, güvenlik araştırmacıları Intel CPU'ları etkileyen sekiz yeni Spectre tarzı güvenlik açığı ortaya çıkardı, bu da bilgisayarınızın daha fazla risk altında olduğu anlamına gelebilir. Daha fazla oku .

Spectre ve Meltdown Yamaları Var mı?

Güvenlik açığından etkilenen çok çeşitli cihazlar başka bir sorun daha sunmaktadır. Her donanım türü, biraz farklı, ayrı ayrı hazırlanmış bir çözüme ihtiyaç duyar. Ocak 2018'den bu yana yama süreci baş döndürücü bir şey değildi.

Intel bir güvenlik yaması geliştirmek ve yayınlamak için koştu. Dezavantajı ciddi performans sorunlarıydı. Intel kötü bir şekilde, “herhangi bir performans etkisi iş yüküne bağlıdır ve ortalama bir bilgisayar kullanıcısı için önemli değil ve zamanla azaltılacak. ” İfade o zaman yanlıştı ve yazı.

Sadece piyasaya yeni çıkan işlemciler bile etkilerini hissediyor.

Aslında, 22 Ocak 2018'de Intel, rastgele bir yeniden başlatma sorununa neden olduğu için Spectre yamalarından birini geri çekti. Intel, ağ yöneticilerinin Intel yönetici başkan yardımcısı Neil Shenoy ile önceden yüklenmiş olan tüm güncellemeleri geri almasını önerdi “Rehberlikteki bu değişikliğin yol açabileceği her türlü aksaklık için özür dilerim.” VMware, Lenovo ve Dell aynı anda benzer duyurular yaptı saati.

Sonra Ocak ayının sonunda, Microsoft ayrıca Windows 10 için Spectre ve Meltdown yamaları duyurdu performanstan ödün vermek ve rastgele önemli hatalara neden olmak, güvenlik düzeltmelerinin buggy.

Oh ve Apple da benzer şekilde eski makineler için koruma taleplerini geri çekti ve High Sierra, Sierra ve El Capitan için çok sayıda yama yayınladı.

Linus ve Linux

Linux çekirdeğinin yaratıcısı ve baş geliştiricisi Linus Torvalds, Spectre / Meltdown yama sürecinin tamamı için son derece eleştirel olmaya devam ediyor. (Neyse, çekirdek nedir? Linux'ta Çekirdek Nedir ve Sürümünüzü Nasıl Kontrol Edersiniz?Linux bir işletim sistemidir, değil mi? Tam olarak değil! Aslında bir çekirdek. Ama Linux çekirdeği nedir? Daha fazla oku ). Aslında, Torvalds Intel yamaları “TAMAMLA VE DAHA GARBAGE” olarak ilan edecek kadar ileri gitti.

Yapabilirsin tiradesinin geri kalanını buradan okuyun. De okumaya değer.

Linus yamaları analiz etti. Intel'in güvenlik yamalarını isteğe bağlı ve OS tabanlı hale getirmeye çalıştığını ve böylece (gerçek güvenlik için tek seçenek olan CPU tasarımlarını tamamen elden geçirmek için) an).

Alternatif olarak, biri güvenlik yamaları ve ikincisi çekirdeğe yapılan düzeltmeleri uygulayan iki düzeltme eki verilir.

Bunun yerine, Torvalds Intel'in ikisini birlikte “İsteğe Bağlı Güvenli Mod” a izin vererek performans isabeti üzerinde parlak olmaya zorladığını iddia ediyor. kullanıcının CPU'yu düzeltmeye dahil etmesi ve performansın Intel'i almak yerine müşterilerin kararını vermesi gerekir. flak. Ayrıca, kullanıcılar düzeltme ekini henüz bilmeyen eski bir işletim sistemini önyükler ve başlattıklarında, anında savunmasız kalırlar.

29 Ocak'ta Linux 4.15 çekirdeği, Linux aygıtlarındaki Intel ve AMD CPU'larda yeni geliştirilmiş güvenlik özelliklerine sahip oldu. Ve Linus Torvalds Linux odaklıyken, Intel yamalarının herhangi bir işletim sistemi için çizilmediği açıktır.

Çin Spectre ve Meltdown'u Bildi mi?

Intel, kazanç raporlarıyla ilgili bir mermiden kaçmasına rağmen (dünyanın bilgisayarlarının çoğunda bulunan kritik güvenlik açığına rağmen), Intel kâr Intel), ABD'ye söylemeden önce Meltdown ve Spectre'yi Alibaba ve Lenovo gibi devasa Çinli müşterilerine açıkladığı için eleştiriler aldı. hükümet.

Bazı büyük ABD ajansları, herhangi bir açıklama öncesi bildirim sürecinden ziyade, raporlar halka açıldığında Spectre ve Meltdown'dan haberdar edildi. Ve bilgilerin uygunsuz bir şekilde kullanıldığına dair bir gösterge olmasa da (ör. Çin hükümeti tarafından aktarıldı ve kullanıldı), Intel'in kime bilgi vereceği seçimi konusunda önemli endişeler ortaya çıkıyor.

Çin internet gözetiminin derinliği ve ölçeği göz önüne alındığında, Çin hükümetinin ABD hükümetinden önceki güvenlik açıklarının farkında olmaması pek olası görünmüyor.

Windows 10 Retpoline Spectre Düzeltmesi

Retpoline bir “Şube hedef enjeksiyonunu önlemek için yazılım yapısı.” Başka bir deyişle, Spectre alternatif bir tahmin dalı getirerek, sistemi Spectre tarzı spekülasyonlardan koruyarak saldırılar.

Aralık 2018'de, Microsoft, retpoline düzeltmesini kullanılabilir hale getirdi Insider programı için. Insider programı ve Insider Önizlemeleri, Microsoft'un Windows 10'un gelecek sürümünü genel kullanıma sunmadan önce test ettiği yerdir. En son güncelleme olan 19H1, retpoline güncellemesini içerir.

Bununla birlikte, Mart 2019'da Microsoft, retpoline düzeltmesinin indirmek isteyen herkes için kullanılabilir olduğunu duyurdu. Birkaç şart var:

• Sistemde Windows 10 Ekim 2018 güncellemesi çalışıyor olmalıdır.
• Düzeltme yalnızca Intel Skylake öncesi ve daha eski işlemciler için geçerlidir (düzeltme AMD makineleri, AMD okuyucuları için de geçerlidir).

Şu anda hangi Windows 10 sürümünü kullandığınızdan emin değil misiniz? Basın Windows Tuşu + I, sonra Sistem> Hakkında. Mevcut Windows sürümünüzü aşağıda görebilirsiniz Windows özellikleri. 1809 yazıyorsa, güncelleştirmeyi yükleyebilirsiniz. Değilse, Windows sürümünüzün yakalanmasını bekleyin.

Retpoline güncellemesi, KB4470788, sisteminize normal Windows Update işlemi ile ulaşacaktır. Ancak, KB4470788 güncelleştirmesini karşıdan yükleyebilirsiniz Microsoft Update Kataloğu aracılığıyla. İşletim sistemi mimariniz için doğru sürümü indirin (ör. 64 bit için x64, 32 bit için x86), ardından yükleyin.

Spectre ve Meltdown İyilik İçin Düzeltilecek mi?

İlk nesil Spectre ve Meltdown yamaları geçici çözümdü. Çekirdek düzeyindeki güvenlik sorunları ve CPU performans isabetleri arasındaki ödünleşime karar vermek zorunda kalırsak, güvenlik açığı engelleme yamalarını etkinleştirmek için tüketicilere düşmemelidir. Tamamen etik dışı da olsa, sadece haksızlıktır.

Retpoline düzeltmelerinin yavaş yavaş açılması tüketiciler için daha iyidir, sistem güvenlik açıklarını yayar ve sistem hızını önceki seviyelere döndürür. Yine de, bazı kullanıcılar bir retpoline düzeltmesi avantajına sahip değildir, bu yüzden sihirli bir bant yardımı değildir.

2018'in başlarında, Intel finansal raporunda, gerçek donanım düzeltmelerine sahip yongaların bu yıl gönderilmeye başlayacağına söz veren CEO Brian Krzanich'in bilgileri yer aldı. Ne yazık ki, Krzanich bu cesur ifadenin ne anlama geldiğini açıklamamıştır.

Ancak Krzanich, Intel'in 2018 boyunca 14nm ürünlerini (2014'ten itibaren Intel CPU'lar - Kaby Lake, Coffee Lake, Skylake, vb.) Geliştirmeye devam etmeyi planladığını doğruladı. Bu olasılıklar yaratır: mevcut nesil CPU'lar için “silikon içi” düzeltmeler ve yaklaşmakta olan Cannon Lake işlemcileri veya biri veya diğeri için düzeltmeler.

2018'in ilerleyen saatlerinde Intel, silikon, işlemci tabanlı bir düzeltme olan donanım düzeltmelerinin yaklaşan Intel CPU nesli ile geleceğini duyurdu. Bazı düzeltmeler düşük güçlü işlemci serisi Whiskey Lake ile piyasaya sürülecek, daha fazlası ise fiili 10. nesil işlemciler Ice Lake ile gelecek. Yeni nesil Intel CPU'lar ayrıca Foreshadow güvenlik açığına karşı koruyunde.

Spectre ve Meltdown'dan etkilenmediğini mi düşünüyorsun? Kontrol et güvenlik açıklarından etkilenmeyen bilgisayar donanımlarının listesi Meltdown ve Spectre Hatalarından Etkilenmeyen Bilgisayarlar Var mı?Meltdown ve Spectre güvenlik açıkları tüm dünyadaki donanımı etkiledi. Her şey güvensiz gibi görünüyor. Ama durum böyle değil. Bu güvenli donanım listesine ve gelecekle ilgili ipuçlarımıza göz atın. Daha fazla oku ve tekrar düşünün.