Är Spectre och Meltdown fortfarande en hot? De korrigeringar du behöver

Annons

Upptäckter av Specter och Meltdown-processorns sårbarhet var en chockerande början på 2018. Sårbarheterna påverkar nästan varje processor, i stort sett alla operativsystem och arkitekturer. Processortillverkare och utvecklare av operativsystem utfärdade snabbt patchar för att skydda mot sårbarheterna.

Men det fanns också några allvarliga tandvårdsproblem.

Nu, över ett år från de första rapporterna, är vi några närmare att verkligen fixa Meltdown- och Specter-sårbarheterna?

Sårbarheter i Specter och Meltdown Senast

Specter- och Meltdown-sårbarheterna som upptäcktes i början av 2018 fortsätter att påverka beräkningen. Meltdown påverkar specifikt Intel-mikroprocessorer som sträcker sig tillbaka till 1995. Den här livslängden innebär att de flesta av världens Intel-processorer riskerar och till och med tjänster som Microsoft Azure och Amazon Web Services.

Spectret har en liknande global effekt. Specter-sårbarheten påverkar mikroprocessorer från Intel, liksom andra större designers inklusive AMD och ARM. Således gör Spectre och Meltdown de flesta av världens datorer sårbara, en situation som går tillbaka över 20 år.

#Meltdown & #Spöke - En jämförelse sida vid sida#Cybersäkerhet#Dataintrång#mänskliga faktorer# CES2018#malware#Teknologi

CC: @ ipfconline1@JimMarous@evankirstel@MikeQuindazzi@pierrepinna@ jblefevre60@ reach2ratan@KirkDBorne@Ronald_vanLoonpic.twitter.com/0S79P5jDbV

- Shira Rubinoff (@Shirastweet) 10 januari 2018

Uppenbarligen fortsätter avslöjningarna att orsaka konsternitet för både konsumenter och företag. Oron är mångfacetterad. Intel, AMD och ARM släppte alla patchar för sårbarheterna; kommer de fläckarna att fungera? Är det enklare att byta ut hela lager av mikroprocessorer? När kommer en helt säker processor på marknaden? Och hur är det med kostnaden?

"Vi har aldrig sett ett så expansivt fel som det här som påverkar bokstavligen varje större processor", säger David Kennedy, VD för TrustedSec, som gör penetrationstest och säkerhetskonsultation för företag.

”Jag var på minst tio samtal förra veckan med stora företag och två igår som förklarade vad som händer. De har ingen aning om vad de ska göra när det gäller lappning. Det orsakar verkligen röra. "

Spöra nästa generation

Nej, det är inte James Bond-Star Trek crossover du har drömt om. Specter Next Generation är den andra generationen av Specter-sårbarheter. Den andra generationen avslöjades av Googles Project Zero (som också avslöjade den första generationen).

Project Zero är Googles arbetsgrupp för att hitta och på ett ansvarsfullt sätt avslöja nolldagars sårbarheter innan onda individer upptäcker dem.

Jag tänker inte gå ner i alla detaljerna här, men här är en artikel som förklarar implikationerna av Spectre Next Generation Intels säkerhetsproblem är tillbaka som ett spöke från det förflutnaSpecter / Meltdown-avslöjningarna i början av 2018 skakade datorvärlden. Nu har säkerhetsforskare upptäckt åtta nya Specter-stil-sårbarheter som påverkar Intel-CPU: er, vilket kan innebära att din dator är i ytterligare risk. Läs mer .

Finns det Spectre- och Meltdown-lappar?

Det stora utbudet av sårbara enheter erbjuder ett annat problem. Varje hårdvara behöver en något annorlunda individuellt utformad lösning. Patchprocessen sedan januari 2018 har varit inget annat än att det trasslade.

Intel skyndade sig att utveckla och släppa en säkerhetsuppdatering. Nackdelen var allvarliga prestationsproblem. Intel sade ökänt, ”alla prestandakonsekvenser är beroende av arbetsbelastning, och det bör för den genomsnittliga datoranvändaren inte vara betydelsefullt och kommer att mildras över tiden. ” Uttalandet var osant då och förblir så vid tidpunkten för skrivande.

Även nyare processorer som bara kommer till marknaden känner fortfarande effekterna.

Faktum är att den 22 januari 2018 drog Intel tillbaka en av sina Spectre-korrigeringar eftersom det orsakade ett slumpmässigt problem med omstart. Intel föreslog att nätverksadministratörer helt enkelt skulle återlämna alla uppdateringar som redan installerats, med Intels verkställande direktör Neil Shenoy säger "Jag ber om ursäkt för störningar som denna förändring av vägledningen kan orsaka." VMware, Lenovo och Dell gjorde alla liknande tillkännagivanden på samma gång tid.

Sedan i slutet av januari meddelade Microsoft också att Specter- och Meltdown-korrigeringarna för Windows 10 komprometterade prestandan och orsakade slumpmässiga dödliga fel och bekräftade att deras säkerhetsfix var barnvagn.

Åh, och Apple återkallade på samma sätt påståenden om skydd för äldre maskiner och släppte en mängd lappar för High Sierra, Sierra och El Capitan.

Linus och Linux

Linus Torvalds, skaparen och huvudutvecklaren av Linux-kärnan, förblir mycket kritisk för hela Specter / Meltdown-patchprocessen. (Vad är en kärna i alla fall? Vad är en kärna i Linux och hur kontrollerar du din version?Linux är ett operativsystem, eller hur? Tja, inte exakt! Det är faktiskt en kärna. Men vad är Linux-kärnan? Läs mer ). Faktum är att Torvalds gick så långt som att förklara Intel-lapparna som "FULLT OCH UTTER SOPP."

Du kan läs resten av hans tirade här. Det är väl värt att läsa.

Linus analyserade lapparna. Han tyckte att Intel försökte göra säkerhetsfixerna frivilliga, såväl som OS-baserade så att de inte har det för att helt överväga deras CPU-design (vilket är det enda alternativet för verklig säkerhet - jag förklarar varför i en ögonblick).

Ett alternativ skulle vara att utfärda två korrigeringar där en möjliggör säkerhetspapper och en andra som implementerar korrigeringarna på kärnan.

Istället hävdar Torvalds att Intel tvingar de två till att glans över prestandahitsen genom att tillåta ett "Valfritt säkert läge" varigenom användaren måste välja sin CPU till fixen och göra prestandan som träffar kundens beslut snarare än att Intel tar flak. Dessutom, om och när användare startar upp ett äldre operativsystem som inte har känt korrigeringen, kommer de att vara direkt sårbara.

Den 29 januari gjordes Linux 4.15-kärnan tillgänglig, med nyligen utökade säkerhetsfunktioner i Intel- och AMD-processorer på Linux-enheter. Och medan Linus Torvalds gick med Linux-fokusering, är det tydligt att Intel-korrigeringsprogrammet inte räckte till för något operativsystem.

Visste Kina om Spectre och Meltdown?

Trots att Intel undviker en kula beträffande sina intäktsrapporter (trots den kritiska sårbarheten som finns i de flesta av världens datorer, lönar Intel vinsten ganska snyggt), Intel tog massor av kritik för att enligt uppgift avslöjat både Meltdown och Spectre till sina massiva kinesiska kunder, som Alibaba och Lenovo, innan det berättade till USA regering.

Flera stora amerikanska byråer blev bara medvetna om Specter och Meltdown när rapporterna offentliggjordes, snarare än någon anmälningsprocess före avslöjande. Och även om det inte finns några indikationer på att informationen användes på ett felaktigt sätt (till exempel vidarebefordrades och använts av den kinesiska regeringen), väcker den betydande oro över Intels val av vem att informera.

Med tanke på djupet och omfattningen av kinesisk internetövervakning verkar det helt osannolikt att den kinesiska regeringen inte var medveten om sårbarheterna före den amerikanska regeringen.

Windows 10 Retpoline Specter Fix

Retpoline är en "Mjukvarukonstruktion för att förhindra injektion av filialmål." Med andra ord är det en lapp som skyddar mot Spectre genom att introducera en alternativ förutsägelsesgren, hålla systemet skyddat från spekulation i Specter-stil attacker.

I december 2018 Microsoft gjorde retpoline-fixen tillgänglig för sitt Insider-program. Insider-programmet och Insider-förhandsvisningarna är där Microsoft testar den kommande versionen av Windows 10 innan den träffar mainstream-utgåvan. Den senaste uppdateringen, 19H1, innehåller retpoline-uppdateringen.

I mars 2019 meddelade Microsoft dock att fixeringen av retpoline är tillgänglig för alla som vill ladda ner den. Det finns ett par bestämmelser:

• Systemet måste ha uppdatering av Windows 10 oktober 2018.
• Fixet fungerar bara för pre-Intel Skylake-processorer och äldre (fixet fungerar också för AMD-maskiner, AMD-läsare).

Osäker på vilken Windows 10-version du för närvarande använder? Tryck Windows Key + Idå System> Om. Du kan se din nuvarande Windows-version under Windows specifikation. Om det står 1809 kan du installera uppdateringen. Om inte, måste du vänta tills din Windows-version har kommit in.

Retpoline-uppdateringen, KB4470788, kommer till ditt system via den vanliga Windows Update-processen. Du kan dock ladda ner KB4470788-uppdateringen via Microsoft Update Catalog. Ladda ner rätt version för din operativsystemarkitektur (t.ex. x64 för 64-bitars, x86 för 32-bitars), installera sedan.

Kommer Spectre och Meltdown någonsin att fixas för gott?

Den första generationen av Spectre och Meltdown-lappar var tillfälliga lösningar. Begreppet bör inte falla på konsumenterna för att möjliggöra att sårbarheten blockerar korrigeringar, än mindre måste besluta om avvägningen mellan säkerhetsproblem på kärnnivå och CPU-prestandatreff. Det är helt enkelt orättvist, än mindre helt oetiskt.

Den långsamma utrullningen av fixeringar av retpolin är bättre för konsumenterna, lappar systemets sårbarheter och återgår systemhastigheten tillbaka till tidigare nivåer. Fortfarande har vissa användare inte fördelen med en retpoline-fix, så det är inte ett magiskt bandhjälpmedel.

Tillbaka i början av 2018 innehöll den finansiella rapporten från Intel information från VD Brian Krzanich som lovade att chips med riktiga maskinvarufixer skulle börja levereras i år. Tyvärr utarbetade Krzanich inte vad det djärva uttalandet innebar.

Eftersom Krzanich bekräftade att Intel planerar att fortsätta utveckla sina 14nm-produkter (Intel CPU: er från och med 2014 - Kaby Lake, Coffee Lake, Skylake, etc.) under hela 2018. Detta skapar möjligheter: "i-kisel" fixar för den nuvarande generationen av CPU och fixar för de kommande Cannon Lake-processorerna, eller den ena eller den andra.

Senare under 2018 meddelade Intel att hårdvarufixar - det är en i kisel, processorbaserad fix - kommer att komma med den kommande Intel CPU-generationen. Vissa korrigeringar kommer att lanseras med lågkraftsprocessorserien, Whiskey Lake, medan fler kommer att komma med de facto 10: e generationens processorer, Ice Lake. Den nya generationen av Intel-CPU: er bör skydda också mot Foreshadow-sårbarhetenockså.

Tror du att du inte påverkas av Spectre och Meltdown? Kolla in lista över hårdvara som inte påverkas av sårbarheterna Påverkas inga datorer av Meltdown och Specter Bugs?Meltdown- och Specter-sårbarheterna har påverkat hårdvara över hela världen. Det verkar som om allt är osäkert. Men det är inte fallet. Kolla in denna lista över säker maskinvara och våra tips för framtiden. Läs mer och tänk igen.