פרסומת
חשיפות הפגיעות של מעבד Specter ו- Meltdown היו התחלה מזעזעת לשנת 2018. הפגיעויות משפיעות כמעט על כל מעבד, כמעט בכל מערכת הפעלה ואדריכלות. יצרני מעבדים ומפתחי מערכות הפעלה הוציאו במהירות תיקונים להגנה מפני פגיעויות.
אבל היו גם כמה בעיות בקיעת שיניים.
כעת, למעלה משנה מהדיווחים הראשונים, האם אנו קרובים יותר לתקן באמת את הפגיעויות ב- Meltdown and Specter?
פגיעויות עם ספקטרום והתמוסות אחרונות
הפגיעויות של Specter ו- Meltdown שהתגלו בתחילת 2018 ממשיכות להשפיע על המחשוב. Meltdown משפיע באופן ספציפי על מעבדי המיקרו-אינטל של אינטל שנמשכים חזרה לשנת 1995. תוחלת החיים של סוגיה זו פירושה שרוב מעבדי אינטל בעולם נמצאים בסיכון ואפילו שירותים כמו Microsoft Azure ו- Amazon Web Services.
לספקטר יש השפעה גלובלית דומה. הפגיעות בספקטר משפיעה על מעבדי מיקרו של אינטל, כמו גם על מעצבים גדולים אחרים כולל AMD ו- ARM. לפיכך, Spectre ו- Meltdown הופכים את רוב המחשוב בעולם לפגיע, מצב שנמשך יותר מ 20 שנה.
# התכה & # ספקטרה - השוואה מצד לצד#אבטחת סייבר#DataBreach# אנושיים# CES2018# כלי תוכנה# טכנולוגיה
CC: @ ipfconline1
@JimMarous@evankirstel@MikeQuindazzi@pierrepinna@ jblefevre60@ reach2ratan@KirkDBorne@Ronald_vanLoonpic.twitter.com/0S79P5jDbV- שירה רובינוף (@Shirastweet) 10 בינואר 2018
מובן שהגילויים ממשיכים לגרום לבושה לצרכנים ועסקים כאחד. הדאגה היא רב גונית. Intel, AMD ו- ARM שחררו כולם תיקונים לפגיעויות; האם הטלאים האלה יעבדו? האם זה פשוט יותר להחליף מלאי שלם של מעבדי מיקרו? מתי יגיע לשוק מעבד מאובטח לחלוטין? ומה עם העלות?
"מעולם לא ראינו באג כה נרחב כמו זה שמשפיע ממש על כל מעבד גדול", אומר דייויד קנדי, מנכ"ל TrustedSec, שעושה בדיקות חדירה וייעוץ אבטחה עבור תאגידים.
"הייתי לפחות עשר שיחות בשבוע שעבר עם חברות גדולות ושתי אתמול שהסבירו מה קורה. אין להם מושג מה לעשות בכל מה שקשור לטלאים. זה באמת גורם לבלגן. "
הדור הבא של הדור
לא, זה לא המעבר של ג'יימס בונד-סטאר טרק עליו חלמת. Spectre הדור הבא הוא הדור השני של פגיעויות הספקטר. הדור השני נחשף על ידי Project Zero של גוגל (שחשף גם את הדור הראשון).
Project Zero הוא כוח המשימה של גוגל למצוא ולחשוף באחריות פגיעויות של יום אפס לפני שאנשים רעועים מגלים אותן.
אני לא מתכוון לטבול בכל הפרטים כאן, אבל הנה מאמר שמסביר את זה השלכות של הדור הבא של ספקטר הפגיעות בספקטר של אינטל חוזרת כמו רוח רפאים מהעברגילויי הספקטרום / Meltdown בתחילת 2018 הרעידו את עולם המחשוב. כעת, חוקרי אבטחה חשפו שמונה נקודות תורפה חדשות בסגנון Specter המשפיעות על מעבדי Intel, מה שעלול לגרום לכך שהמחשב שלך נמצא בסיכון נוסף. קרא עוד .
האם יש תיקוני ספקטרום והתכה?
מגוון המכשירים הפגיעים מציע בעיה נוספת. כל סוג של חומרה זקוק לפיתרון שונה במקצת. תהליך התיקון מאז ינואר 2018 היה לא פחות מלהיטיב.
אינטל מיהרה לפתח ולשחרר תיקון אבטחה. החיסרון היה בעיות ביצועים רציניים. אינטל אמרה לשמצה, "כל השפעה על ביצועים הינה תלויה בעומס עבודה, וכדאי שלמשתמש המחשבים הממוצע צריך לעשות זאת לא יהיה משמעותי ויופחת עם הזמן. " ההצהרה לא הייתה נכונה אז ונשארה כזו בעת כתיבה.
אפילו מעבדים חדשים יותר שרק מגיעים לשוק עדיין מרגישים את ההשפעות.
למעשה, ב- 22 בינואר 2018, אינטל חזרה בה מאחד התיקונים של ספקטר מכיוון שהיא גרמה לסוגיית אתחול מחדש אקראית. אינטל הציעה למנהלי רשת פשוט להחזיר את כל העדכונים שכבר הותקנו, עם סגן נשיא המנהל של אינטל, ניל שנוי באומרו "אני מתנצל על כל שיבוש ששינוי ההדרכה הזה עלול לגרום." VMware, Lenovo ו- Dell כולם פרסמו מודעות דומות באותו הדבר זמן.
בסוף ינואר, מיקרוסופט גם הודיעה כי התיקונים של Specter ו- Meltdown עבור Windows 10 התפשרו על הביצועים וגרמו לטעויות קטלניות אקראיות, ואשרו כי היו תיקוני האבטחה שלהם באגי.
אה, וגם אפל חזרו מהטענות בדבר הגנות על מכונות ישנות יותר, ושחררו שפע של טלאים עבור סיירה גבוהה, סיירה ואל קפיטן.
לינוס ולינוקס
לינוס טורוואלדס, היוצר והמפתח הראשי של גרעין לינוקס, נותר ביקורתי מאוד בכל התהליך של ספקטרום / Meltdown. (מה זה בכלל גרעין? מהו גרעין בלינוקס וכיצד אתה בודק את הגרסא שלך?לינוקס היא מערכת הפעלה, נכון? ובכן, לא בדיוק! זה בעצם גרעין. אבל מהו גרעין לינוקס? קרא עוד ). למעשה, טורוואלדס הרחיק לכת והכריז על התיקונים של אינטל כ"זבל מלא ".
אתה יכול קרא את שאר הטירדה שלו כאן. כדאי לקרוא את זה.
לינוס ניתח את התיקונים. הוא מצא כי אינטל מנסה להפוך את תיקוני האבטחה לאופציונליים, כמו גם מבוססי מערכת הפעלה, כך שלא יהיו להם כדי לשפץ לחלוטין את עיצוב ה- CPU שלהם (שזו האפשרות היחידה לביטחון אמיתי - אני אסביר מדוע בסעיף א רגע).
חלופה יכולה להיות הנפקה של שני תיקונים שבהם האחד מאפשר את תיקוני האבטחה והשני שמיישם את התיקונים לגרעין.
במקום זאת, טוען טורוואלדס כי אינטל מכריחה את השניים יחד להבהיר את להיטי הביצועים בכך שהיא מאפשרת "מצב אבטחה אופציונלי". לפיו על המשתמש לבחור במעבד שלהם לתקן וביצוע הביצועים יגיע להחלטת הלקוחות, במקום אינטל שתיקח זאת אש נגד מטוסים. יתר על כן, אם וכאשר משתמשים יאתחלו מערכת הפעלה ישנה שלא ידעה מעולם את התיקון, הם יהיו פגיעים מייד.
ב- 29 בינואר, גרעין Linux 4.15 הופך לזמין, ובו יכולות אבטחה שהורחבו לאחרונה במעבדי אינטל ו- AMD במכשירי לינוקס. ובעוד שלינוס טורוואלדס הוסיפה להתמקד בלינוקס, ברור שהטלאים של אינטל לא הספיקו לשבש שום מערכת הפעלה.
האם סין ידעה על ספקטרום והתכה?
למרות אינטל מתחמקת מכדור אחד בקשר לדוחות הרווחים שלה (למרות הפגיעות הקריטית שנמצאת ברוב המחשבים בעולם, הרווחים של אינטל מתרחקים למדי אינטל גבה הרבה ביקורת על כך שעל פי הדיווחים חשפה את Meltdown וגם את Spectre ללקוחותיה הסיניים העצומים, כמו עליבאבה ולנובו, לפני שסיפרה לארה"ב. ממשלה.
כמה סוכנויות אמריקאיות מרכזיות הובאו רק לידיעתם של ספקטר ומלטדאון כאשר הדיווחים התפרסמו, ולא לכל הליך הודעה על גילוי מוקדם. ולמרות שאין שום אינדיקציה לכך שהמידע לא נעשה שימוש כהלכה (למשל, הועבר לשימושו של ממשלת סין) והשימוש בהם, הוא מעורר חששות משמעותיים לגבי הבחירה של אינטל למי להודיע.
בהתחשב בעומק ובקנה המידה של מעקב האינטרנט הסיני, נראה כי אין זה סביר לחלוטין כי ממשלת סין לא הייתה מודעת לפגיעויות לפני ממשלת ארה"ב.
Windows 10 Retpoline Specter Fix
רטפולינה היא א "מבנה תוכנה למניעת הזרקת יעד סניף." במילים אחרות, זהו תיקון שמגן עליו ספקטרום על ידי הצגת ענף חיזוי חלופי, שמירה על המערכת מפני ספקולציות בסגנון ספקטר התקפות.
בדצמבר 2018, מיקרוסופט העמידה את תיקון ה- retpoline זמין עבור תוכנית Insider שלה. תוכנית Insider ותצוגה מקדימה של Insider הן בהן מיקרוסופט בודקת את הגרסה הקרובה של Windows 10 לפני שהיא תגיע לשחרור המיינסטרים. העדכון האחרון, 19H1, מכיל את עדכון ה- retpoline.
עם זאת, במרץ 2019, מיקרוסופט הודיעה כי תיקון ה- retpoline זמין לכל מי שרוצה להוריד אותו. ישנן מספר תנאים:
- המערכת חייבת להפעיל את עדכון Windows 10 באוקטובר 2018.
- התיקון עובד רק עבור מעבדי Skylake מקודם ומעלה (התיקון עובד גם עבור מכונות AMD, קוראי AMD).
לא בטוח באיזו גרסת Windows 10 אתה משתמש כרגע? ללחוץ מפתח Windows + I, לאחר מכן מערכת> אודות. אתה יכול לראות את גרסת Windows הנוכחית שלך תחת מפרט חלונות. אם כתוב 1809, באפשרותך להתקין את העדכון. אם לא, תצטרך לחכות עד שגרסת Windows שלך תתפוס.
עדכון ה- retpoline, KB4470788, יגיע למערכת שלך בתהליך הרגיל של Windows Update. עם זאת, אתה יכול להוריד את עדכון KB4470788 באמצעות קטלוג העדכונים של מיקרוסופט. הורד את הגרסה הנכונה לארכיטקטורת מערכת ההפעלה שלך (למשל, x64 עבור 64 סיביות, x86 עבור 32 סיביות), ואז התקן.
האם אי פעם יתקבעו ספקטרום והתכה?
הדור הראשון של תיקוני Spectre ו- Meltdown היו פתרונות זמניים. על הפונקציות לא ליפול על צרכנים כדי לאפשר את הפגיעות שחוסמת טלאים, קל וחומר שתצטרך להחליט על הסחר בין בעיות אבטחה ברמת הגרעין לבין התאמת ביצועי מעבד. זה פשוט לא הוגן, קל וחומר שאינו מוסרי לחלוטין.
ההפצה האיטית של תיקוני retpoline טובה יותר עבור הצרכנים, תוך תיקון הפגיעויות במערכת ומחזירה את מהירות המערכת חזרה לרמות הקודמות. עם זאת, משתמשים מסוימים אינם יכולים ליהנות מתיקון retpoline, כך שזה אינו מכשיר להקה קסומה.
בתחילת 2018, הדוח הכספי של אינטל כלל מידע מאת המנכ"ל בריאן קרזניץ 'שהבטיח כי שבבים עם תיקוני חומרה אמיתיים יתחילו לשגר השנה. לרוע המזל, קרזניץ 'לא פירט מה פירוש ההצהרה הנועזת הזו.
עם זאת, מכיוון שקרזניץ 'אישר את תוכניות אינטל להמשיך בפיתוח מוצרי 14 ננומטר שלה (מעבדי אינטל משנת 2014 ואילך - Kaby Lake, Coffee Lake, Skylake, וכו') במהלך 2018. זה יוצר אפשרויות: תיקוני "בתוך סיליקון" עבור הדור הנוכחי של מעבדים ותיקונים עבור מעבדי Cannon Lake הקרובים, או זה או אחר.
מאוחר יותר בשנת 2018, אינטל הודיעה שתיקוני חומרה - זהו תיקון סיליקון ומבוסס על מעבד - יגיעו עם דור ה- CPU של אינטל הקרוב. חלק מהתיקונים יפעלו עם סדרת המעבדים בעלי הספק נמוך, וויסקי לייק, בעוד שיותר מתוכנן להגיע עם מעבדי הדור העשירית של ה- fact, Ice Lake. הדור החדש של מעבדי אינטל צריך גם להגן מפני הפגיעות ב- Foreshadowגם.
חושבים שאתה לא מושפע מ Spectre ו- Meltdown? בדוק את רשימה של חומרת מחשב שלא הושפעה מהפגיעויות האם מחשבים שאינם מושפעים מהתקלות המנטדוניות והספקטרום?פגיעויות ה- Meltdown ו- Specter השפיעו על חומרה ברחבי העולם. נראה שהכל לא בטוח. אבל זה לא המקרה. עיין ברשימה זו של חומרה מאובטחת והטיפים שלנו לעתיד. קרא עוד , ולחשוב שוב.
גבין הוא סופר בכיר ב- MUO. הוא גם עורך ומנהל SEO של אתר האחות הממוקדת בקריפטו של MakeUseOf, Blocks Decoded. הוא בעל תואר ראשון (Hons) בכתיבה עכשווית עם פרקטיקות באמנות דיגיטלית, הנדנדה מגבעות דבון, וכן ניסיון של למעלה מעשור של כתיבה מקצועית. הוא נהנה מכמויות תה רבות.
