Ar šmėkla ir nuosmukis vis dar kelia grėsmę? Jums reikalingi pleistrai

Skelbimas

„Spectre“ ir „Meltdown“ procesorių pažeidžiamumo atskleidimai buvo šokiruojanti 2018 metų pradžia. Pažeidžiamumas turi įtakos beveik kiekvienam procesoriui, beveik visoms operacinėms sistemoms ir architektūrai. Procesorių gamintojai ir operacinių sistemų kūrėjai greitai išleido pataisas, kad apsaugotų nuo pažeidžiamumų.

Tačiau buvo ir rimtų dantų kėlimo problemų.

Dabar, praėjus daugiau nei metams nuo pirminių ataskaitų, ar mes arčiau iš tikrųjų sutrikusio sugedimo ir šmėklos pažeidžiamumų?

Spekterio ir tirpimo pažeidžiamumai Naujausi

2018 metų pradžioje aptikti „Spectre“ ir „Meltdown“ pažeidžiamumai ir toliau daro įtaką skaičiavimui. Nutukimas ypač paveikia „Intel“ mikroprocesorius, pradedant nuo 1995 m. Dėl šios problemos ilgaamžiškumo kyla pavojus daugumai „Intel“ procesorių pasaulyje ir netgi tokioms paslaugoms kaip „Microsoft Azure“ ir „Amazon Web Services“.

„Spectre“ turi panašų globalų efektą. „Spectre“ pažeidžiamumas turi įtakos „Intel“ mikroprocesoriams, taip pat kitiems pagrindiniams dizaineriams, įskaitant AMD ir ARM. Taigi „Spectre“ ir „Meltdown“ daro daugelį pasaulio kompiuterių pažeidžiamų - tai padėtis, susiklosčiusi daugiau nei per 20 metų.

# Meltdown & # Spektras - palyginimas iš abiejų pusių#Kibernetinė sauga#DataBreach# žmonių veiksniai# CES2018#malware#Technologija

CC: @ ipfconline1@JimMarous@evankirstel@MikeQuindazzi@pierrepinna@ jblefevre60@ pasiekti2ratan@KirkDBorne@Ronald_vanLoonpic.twitter.com/0S79P5jDbV

- Šira Rubinoff (@Shirastweet) 2018 m. Sausio 10 d

Suprantama, kad šie apreiškimai ir toliau kelia pasipiktinimą tiek vartotojams, tiek įmonėms. Nerimas yra daugialypis. Visi „Intel“, AMD ir ARM išleido pataisas dėl pažeidžiamumo; ar tie pleistrai veiks? Ar paprasčiau pakeisti visas mikroprocesorių atsargas? Kada rinkoje pasirodys visiškai saugus procesorius? O kaip su kaina?

„Mes niekada nebuvome matę tokios išplėstinės klaidos, kaip ši, kuri daro įtaką visiems pagrindiniams procesoriams“, - sako Davidas Kennedy, „TrustedSec“, kuris atlieka įsiskverbimo testavimą ir saugumo konsultacijas, generalinis direktorius korporacijos.

„Praėjusią savaitę buvau bent dešimties skambučių su didelėmis kompanijomis, o vakar du buvau paaiškinęs, kas vyksta. Jie net neįsivaizduoja, ką daryti, kai reikia pataisyti. Tai tikrai sukelia netvarką “.

Kitos kartos šmėkla

Ne, tai nėra James Bond-Star Trek krosoveris, apie kurį jūs svajojote. „Spectre Next Generation“ yra antros kartos „Spectre“ pažeidžiamumas. Antrąją kartą atidarė „Google“ projektas „Zero“ (jis taip pat atskleidė pirmąją kartą).

„Zero Project“ yra „Google“ darbo grupė, kuriai reikia ieškoti ir atsakingai atskleisti nulinės dienos silpnąsias vietas, prieš tai, kai įprasti asmenys juos aptinka.

Čia neketinu gilintis į visas detales, bet čia yra straipsnis, paaiškinantis ateinančios kartos šmėklos pasekmės „Intel“ spektro pažeidžiamumas grįžta kaip praeities vaiduoklis„Spectre“ / „Meltdown“ apreiškimai 2018 metų pradžioje sukrėtė skaičiavimo pasaulį. Dabar saugumo tyrinėtojai atrado aštuonis naujus „Spectre“ stiliaus pažeidžiamumus, turinčius įtakos „Intel“ procesoriams, ir tai gali reikšti, kad jūsų kompiuteriui gresia tolesnė rizika. Skaityti daugiau .

Ar yra šmėklos ir tirpimo pataisų?

Didelis pažeidžiamų prietaisų asortimentas yra dar viena problema. Kiekvienam aparatūros tipui reikalingas šiek tiek skirtingas, individualiai sukurtas sprendimas. Pataisymo procesas nuo 2018 m. Sausio mėn. Nebuvo nieko netrukdantis.

„Intel“ suskubo kurti ir išleisti saugos pataisą. Neigiama pusė buvo rimti pasirodymo klausimai. „Intel“ liūdnai pasakė: „bet koks veikimo našumas priklauso nuo darbo krūvio, o vidutinis kompiuterio vartotojas turėtų nebus reikšmingi ir laikui bėgant bus sušvelninti. “ Pareiškimas tada buvo neteisingas ir toks išliko tuo metu rašymas.

Net naujesni perdirbėjai, tik įėję į rinką, vis dar jaučia poveikį.

Tiesą sakant, 2018 m. Sausio 22 d. „Intel“ atsiėmė vieną iš savo „Spectre“ pataisų, nes ji sukėlė atsitiktinio perkrovimo problemą. „Intel“ pasiūlė tinklo administratoriams tiesiog atsisakyti visų jau įdiegtų atnaujinimų, kartu su „Intel“ vykdančiuoju viceprezidentu Neilu Shenoy sakydamas „atsiprašau už bet kokius sutrikimus, kuriuos gali sukelti šis rekomendacijų pakeitimas“. „VMware“, „Lenovo“ ir „Dell“ visi tuo pačiu metu pateikė panašius pranešimus laikas.

Tuomet sausio pabaigoje „Microsoft“ taip pat paskelbė, kad „Windows 10“ „Spectre“ ir „Meltdown“ pataisos buvo kompromituojanti veikimą ir padarė atsitiktines mirtinas klaidas, patvirtindami, kad jų saugumo pataisos buvo pakvaišęs.

O, ir „Apple“ panašiai atsiėmė pretenzijas dėl senesnių mašinų apsaugos, atleisdamos daugybę pleistrų Aukštajai Siera, Siera ir El Capitan.

„Linus“ ir „Linux“

Linus Torvalds, „Linux“ branduolio kūrėjas ir pagrindinis kūrėjas, išlieka labai kritiškas visam „Spectre / Meltdown“ pataisos procesui. (Kas vis dėlto yra branduolys? Kas yra branduolys „Linux“ ir kaip galite patikrinti savo versiją?„Linux“ yra operacinė sistema, tiesa? Na, ne visai! Tai iš tikrųjų branduolys. Bet kas yra „Linux“ branduolys? Skaityti daugiau ). Tiesą sakant, „Torvalds“ nuėjo tiek, kad paskelbė „Intel“ pataisas „PABAIGIU IR UTTERIU GARBU“.

Tu gali perskaitykite likusią jo tirados dalį čia. Tai verta perskaityti.

Linus išanalizavo pleistrus. Jis nustatė, kad „Intel“ bando padaryti saugos pleistrus pasirenkamus ir OS pagrįstus, kad jų neturėtų visiškai pertvarkyti jų centrinio procesoriaus dizainą (kuris yra vienintelis pasirinkimas realiam saugumui - paaiškinsiu kodėl) momentas).

Alternatyva būtų išleisti du pataisymus, kur vienas įgalina saugos pataisas, o antrasis - įdiegiant pataisas branduolyje.

Vietoj to, „Torvalds“ tvirtina, kad „Intel“ verčia juos abu kartu džiaugtis našumo hitais, leisdami „pasirenkamą saugų režimą“. kai vartotojas turi pasirinkti savo procesoriaus taisymą ir priversti atlikti našumą atsižvelgiant į klientų sprendimą, o ne į Intel flakas. Be to, jei vartotojai paleidžia senesnę operacinę sistemą, kuri dar niekada nežinojo pataisos, jie bus iškart pažeidžiami.

Sausio 29 d. Buvo paleistas „Linux 4.15“ branduolys, kuriame yra naujai išplėstos „Intel“ ir AMD centrinių procesorių saugos galimybės „Linux“ įrenginiuose. Ir nors „Linus Torvalds“ rantas buvo sutelktas į „Linux“, akivaizdu, kad „Intel“ pataisos nebuvo įmanomos nė vienai operacinei sistemai.

Ar Kinija žinojo apie šmėklą ir išsekimą?

Nepaisant to, kad „Intel“ vengia vienos kulkos, susijusios su savo pajamų ataskaitomis (nepaisant kritinio pažeidžiamumo, aptinkamo daugelyje pasaulio kompiuterių, „Intel“ pelnas gąsdina gana greitai gražiai), „Intel“ ėmėsi krūvos kritikos už tai, kad, kaip pranešama, savo masiniams Kinijos klientams, tokiems kaip „Alibaba“ ir „Lenovo“, atskleidė „Meltdown“ ir „Spectre“, prieš tai pasakydama JAV vyriausybė.

Kelioms didelėms JAV agentūroms buvo pranešta apie „Spectre“ ir „Meltdown“ tik tada, kai ataskaitos tapo viešos, o ne apie bet kokį pranešimo prieš atskleidimą procesą. Ir nors nėra požymių, kad informacija buvo netinkamai naudojama (pvz., Perduota ir panaudota Kinijos vyriausybei), tai kelia didelį nerimą dėl „Intel“ pasirinkimo, kam informuoti.

Atsižvelgiant į Kinijos interneto stebėjimo mastą ir mastą, atrodo, kad Kinijos vyriausybė nežinojo apie pažeidžiamumą prieš JAV vyriausybę.

„Windows 10 Retpoline Specter Fix“

Retpolinas yra a „Programinės įrangos konstrukcija, skirta užkirsti kelią tiksliniam šakojimui“. Kitaip tariant, tai pleistras, apsaugantis nuo „Spectre“ įvesdami alternatyvią numatymo šaką, apsaugodami sistemą nuo spekuliacijos stiliaus išpuoliai.

2018 m. Gruodžio mėn. „Microsoft“ padarė retpolino pataisą prieinamą „Insider“ programai. „Insider“ programa ir „Insider Previews“ yra ta vieta, kur „Microsoft“ išbando būsimą „Windows 10“ versiją, kol ji nepatenka į pagrindinę versiją. Naujausiame 19H1 atnaujinime yra retpolino atnaujinimas.

Tačiau 2019 m. Kovo mėn. „Microsoft“ paskelbė, kad retpolino pataisą gali įsigyti visi norintys. Yra kelios sąlygos:

• Sistemoje turi būti paleistas „Windows“ 2018 m. Spalio 10 d. Naujinimas.
• Pataisa veikia tik iš anksto „Intel Skylake“ ir senesniems procesoriams (taisymas taip pat galioja AMD mašinoms, AMD skaitytojams).

Nežinote, kurią „Windows 10“ versiją šiuo metu naudojate? Paspauskite „Windows“ klavišas + I, tada Sistema> Apie. Puslapyje galite pamatyti dabartinę „Windows“ versiją „Windows“ specifikacija. Jei parašyta 1809, galite įdiegti naujinimą. Jei ne, turėsite palaukti, kol „Windows“ versija pasivys.

Retpolino atnaujinimas, KB4470788, pateks į jūsų sistemą įprastu „Windows“ naujinimo procesu. Tačiau galite atsisiųsti KB4470788 naujinį per „Microsoft Update“ katalogą. Atsisiųskite tinkamą operacinės sistemos architektūros versiją (pvz., X64, 64 bitų, x86, 32 bitų), tada įdiekite.

Ar šmėkla ir žlugimas kada nors bus suremontuoti?

Pirmosios kartos „Spectre“ ir „Meltdown“ pleistrai buvo laikini sprendimai. Vartotojams nederėtų pareiga leisti pažeidžiamumą blokuojančių pataisų, nekalbant jau apie tai, kad reikia nuspręsti dėl branduolio lygio saugumo problemų ir procesoriaus našumo kompromisų. Tai tiesiog nesąžininga, jau nekalbant apie visiškai neetišką.

Lėtas retolino pataisų įdiegimas yra geresnis vartotojams, užtaisant sistemos pažeidžiamumus ir grįžus į ankstesnį lygį. Vis dėlto kai kuriems vartotojams nėra naudingas retpolino taisymas, taigi tai nėra stebuklinga juostos pagalba.

2018 m. Pradžioje „Intel“ finansinėje ataskaitoje buvo pateikta generalinio direktoriaus Briano Krzanicho informacija, kuri pažadėjo, kad lustai su tikrais aparatinės įrangos pataisomis bus pradėti gabenti šiais metais. Deja, Krzanich nepaaiškino, ką reiškia tas drąsus teiginys.

Vis dėlto todėl, kad Krzanich patvirtino „Intel“ planus tęsti savo 14 nm produktų (nuo 2014 m. „Intel“ procesorių - „Kaby Lake“, „Coffee Lake“, „Skylake“ ir kt.) Plėtrą per 2018 m. Tai sukuria galimybes: „silikoniniai“ pataisymai dabartinės kartos procesoriams ir pataisymai būsimiems „Cannon Lake“ procesoriams.

Vėliau, 2018 m., „Intel“ paskelbė, kad aparatinės įrangos pataisos, ty silicio, procesoriaus pagrindu pagamintos pataisos, bus pristatytos su būsima „Intel“ procesoriaus karta. Kai kurie pataisymai bus pristatyti naudojant mažos galios procesorių seriją „Whiskey Lake“, o daugiau bus numatyta pateikti su 10-osios kartos de facto procesoriais „Ice Lake“. Naujos kartos „Intel“ procesoriai turėtų taip pat apsaugokite nuo „Foreshadow“ pažeidžiamumotaip pat.

Manote, kad jūsų nedaro įtakos šmėkla ir subyrėjimas? Patikrinkite kompiuterinės aparatinės įrangos, kuriai įtakos nedaro, sąrašas Ar jokiems kompiuteriams nedaro įtakos tirpimo ir šmėklų klaidos?„Meltdown“ ir „Spectre“ pažeidžiamumai paveikė aparatinę įrangą visame pasaulyje. Atrodo, kad viskas nesaugu. Bet taip nėra. Peržiūrėkite šį saugios aparatinės įrangos sąrašą ir mūsų ateities patarimus. Skaityti daugiau , ir dar kartą pagalvok.