Открытие уязвимостей процессора Spectre и Meltdown стало шокирующим началом 2018 года. Уязвимости затрагивают практически каждый процессор, практически в каждой операционной системе и архитектуре. Производители процессоров и разработчики операционных систем оперативно выпускают патчи для защиты от уязвимостей.
Но были и серьезные проблемы с прорезыванием зубов.
Теперь, по прошествии более года с момента появления первых отчетов, мы приблизились к подлинному исправлению уязвимостей Meltdown и Spectre?
Уязвимости в Призраке и Обрушении
Уязвимости Spectre и Meltdown, обнаруженные в начале 2018 года, продолжают оказывать влияние на вычисления. Расплавление особенно влияет на микропроцессоры Intel, начиная с 1995 года. Продолжительность этой проблемы означает, что большинство мировых процессоров Intel подвержены риску, и даже такие службы, как Microsoft Azure и Amazon Web Services.
Призрак имеет аналогичный глобальный эффект. Уязвимость Spectre затрагивает микропроцессоры от Intel, а также других крупных разработчиков, включая AMD и ARM. Таким образом, Spectre и Meltdown делают большую часть мировых вычислительных систем уязвимой, и эта ситуация существует уже более 20 лет.
Понятно, что разоблачения продолжают вызывать ужас как у потребителей, так и у предприятий. Беспокойство многогранно. Intel, AMD и ARM выпустили исправления для уязвимостей; эти патчи будут работать? Проще заменить целые запасы микропроцессоров? Когда на рынок выйдет полностью защищенный процессор? А как насчет стоимости?
«Мы никогда не видели такой серьезной ошибки, как эта, которая затрагивает буквально каждый крупный процессор», — говорит Дэвид Кеннеди, генеральный директор TrustedSec, который проводит тестирование на проникновение и консультирование по вопросам безопасности для корпораций.
«На прошлой неделе я как минимум десять раз звонил в крупные компании, а два вчера объяснял, что происходит. Они понятия не имеют, что делать, когда дело доходит до исправления. Это действительно вызывает беспорядок.
Призрак следующего поколения
Нет, это не кроссовер Джеймса Бонда и Стар Трека, о котором вы мечтали. Spectre Next Generation — это второе поколение уязвимостей Spectre. Второе поколение было обнаружено Google Project Project Zero (который также показал первое поколение).
Project Zero — это целевая группа Google, которая занимается поиском и ответственным раскрытием уязвимостей нулевого дня, прежде чем их обнаружат злоумышленники.
Я не буду вдаваться в подробности здесь, но вот статья, объясняющая значение Spectre следующего поколения
Есть ли «Призрак» и «Облысения»?
Огромный диапазон уязвимых устройств предлагает еще одну проблему. Каждому типу аппаратного обеспечения требуется немного другое индивидуально разработанное решение. Процесс исправления с января 2018 года был просто ошеломляющим.
Intel поспешила разработать и выпустить патч безопасности. Недостатком были серьезные проблемы с производительностью. Intel печально сказала: «Любое влияние на производительность зависит от рабочей нагрузки, и для обычного пользователя компьютера оно не должно быть значительным и со временем будет смягчено». Это утверждение было неверным и остается таковым на момент написания статьи.
Даже новые процессоры, только что вышедшие на рынок, по-прежнему ощущают эффект.
Фактически, 22 января 2018 года Intel отозвала одно из своих исправлений для Spectre, поскольку оно вызывало случайную проблему с перезагрузкой. Intel предложила, чтобы сетевые администраторы просто откатили все уже установленные обновления, а исполнительный вице-президент Intel Нил Шеной сказал: «Я приношу извинения за любые сбои, которые могут быть вызваны этим изменением руководства». VMware, Lenovo и Dell сделали одинаковые объявления одновременно время.
Затем в конце января Microsoft также объявила о том, что исправления Spectre и Meltdown для Windows 10 снижают производительность и приводят к случайным фатальным ошибкам, подтверждая, что их исправления безопасности содержали ошибки.
О, и Apple аналогичным образом отказалась от претензий в отношении защиты старых машин, выпустив множество патчей для High Sierra, Sierra и El Capitan.
Линус и Линукс
Линус Торвальдс, создатель и главный разработчик ядра Linux, по-прежнему крайне критичен ко всему процессу исправления Spectre / Meltdown. (В любом случае, что такое ядро? ). Фактически, Торвальдс зашел так далеко, что объявил патчи Intel «ПОЛНЫМ И ЧУВСТВИТЕЛЬНЫМ ГАБАРИТОМ».
Вы можете прочитать остальную часть его тирады здесь . Это стоит прочитать.
Линус проанализировал патчи. Он обнаружил, что Intel пытается сделать исправления безопасности необязательными, а также на основе ОС, чтобы им не пришлось полностью переделывать дизайн своего процессора (что является единственным вариантом для обеспечения реальной безопасности — я объясню почему в ближайшее время).
Альтернативой может быть выпуск двух исправлений, где одно включает исправления безопасности, а второе — исправления ядра.
Вместо этого Торвальдс утверждает, что Intel заставляет их двоих замалчивать недостатки производительности, допуская «Дополнительный безопасный режим», при котором пользователь должен включить свой ЦП в исправление и сделать так, чтобы производительность влияла на решение клиентов, а не на провал Intel , Кроме того, если и когда пользователи загрузят более старую операционную систему, которая никогда не знала патч, они будут мгновенно уязвимы.
29 января было выпущено ядро Linux 4.15 с новыми расширенными возможностями безопасности в процессорах Intel и AMD на устройствах Linux. И хотя работа Линуса Торвальдса была сфокусирована на Linux, ясно, что патчи Intel были не на пустом месте ни для одной операционной системы.
Знал ли Китай о Призраке и Обвале?
Несмотря на то, что Intel увернулась от своих отчетов о доходах (несмотря на критическую уязвимость, обнаруженную на большинстве компьютеров мира, прибыль Intel довольно неплохо выросла), Intel подверглась критике за то, что, по сообщениям, раскрыла и Meltdown, и Spectre своим массовым китайским клиентам, таким как Alibaba. и Lenovo, прежде чем это сказали правительству США.
Несколько крупных агентств США были проинформированы о «Призраке» и «Расплавлении» только тогда, когда отчеты стали достоянием общественности, а не о процессе предварительного раскрытия. И хотя нет никаких признаков того, что информация использовалась ненадлежащим образом (например, была передана и использована правительством Китая), это вызывает серьезную обеспокоенность по поводу выбора Intel в отношении того, кто должен сообщать.
Учитывая глубину и масштабы китайского интернет-наблюдения, кажется маловероятным, что китайское правительство не знало об уязвимостях до правительства США.
Windows 10 Retpoline Spectre исправить
Retpoline — это «программная конструкция для предотвращения внедрения веток-мишеней». Другими словами, это патч, который защищает от Spectre, вводя альтернативную ветвь прогнозирования, сохраняя систему в безопасности от спекулятивных атак в стиле Specter.
В декабре 2018 года Microsoft сделала исправление retpoline доступным для своей программы Insider. В программе Insider и Insider Previews Microsoft тестирует будущую версию Windows 10, прежде чем она выйдет в основной выпуск. Последнее обновление, 19H1, содержит обновление retpoline.
Однако в марте 2019 года Microsoft объявила, что исправление retpoline доступно для всех, кто хочет его скачать. Есть пара условий:
- Система должна работать под управлением Windows 10 октября 2018 года.
- Исправление работает только для процессоров до Intel Skylake и более старых (исправление также работает для машин AMD, читателей AMD).
Вы не уверены, какую версию Windows 10 вы используете в настоящее время? Нажмите клавишу Windows + I , затем Система> О программе. Вы можете увидеть свою текущую версию Windows в соответствии со спецификацией Windows . Если написано 1809, вы можете установить обновление. Если нет, вам придется подождать, пока ваша версия Windows не догонит вас.
Обновление retpoline KB4470788 будет поступать в вашу систему через обычный процесс обновления Windows. Однако вы можете загрузить обновление KB4470788 через каталог обновлений Microsoft . Загрузите правильную версию для вашей архитектуры операционной системы (например, x64 для 64-битной, x86 для 32-битной), затем установите.
Будет ли Призрак и Обвал навсегда исправлены?
Первое поколение патчей Spectre и Meltdown было временным решением. Потребители не должны ложиться на потребителей, чтобы активировать исправления, блокирующие уязвимости, не говоря уже о том, чтобы решать вопрос о компромиссе между проблемами безопасности на уровне ядра и падениями производительности процессора. Это просто несправедливо, не говоря уже о совершенно неэтичном.
Медленное развертывание исправлений retpoline лучше для потребителей, исправляя уязвимости системы и возвращая скорость системы обратно к предыдущим уровням. Тем не менее, некоторые пользователи не имеют возможности исправить ретполин, так что это не волшебная повязка.
Еще в начале 2018 года финансовый отчет Intel содержал информацию от генерального директора Брайана Крзанича, который пообещал, что в этом году начнутся поставки чипов с настоящими аппаратными исправлениями. К сожалению, Крзанич не уточнил, что означало это смелое утверждение.
Однако, поскольку Крзанич подтвердил, что Intel планирует продолжить разработку своих 14-нм продуктов (процессоры Intel с 2014 года — Kaby Lake, Coffee Lake, Skylake и т. Д.) В течение 2018 года. Это создает возможности: исправления «в кремнии» для текущего поколения Процессоры и исправления для будущих процессоров Cannon Lake или одного или другого.
Позже, в 2018 году, Intel объявила, что аппаратные исправления — это кремниевые исправления на базе процессоров — будут выпущены в следующем поколении процессоров Intel. Некоторые исправления появятся в серии процессоров с низким энергопотреблением Whiskey Lake, в то время как другие будут выпущены с процессорами де-факто 10-го поколения Ice Lake. Новое поколение процессоров Intel также должно защищать от уязвимости Foreshadow .
Думаешь, на тебя не влияют Призрак и Расплавление? Ознакомьтесь со списком компьютерного оборудования, на которое не влияют уязвимости. подвержены и подумайте еще раз.