Текущие процессоры имеют недостатки дизайна. Spectre разоблачил их, но атаки типа Foreshadow и ZombieLoad используют подобные слабости. Эти недостатки «спекулятивного исполнения» действительно можно исправить, купив новый процессор со встроенной защитой.
Патчи часто замедляют существующие процессоры
Индустрия отчаянно борется за то, чтобы исправлять «атаки по побочным каналам», такие как Spectre и Foreshadow , которые заставляют процессор раскрывать информацию, которую он не должен. Защита для текущих процессоров стала доступна благодаря обновлениям микрокода, исправлениям на уровне операционной системы и исправлениям таких приложений, как веб-браузеры.
Исправления ошибок привели к замедлению работы компьютеров со старыми процессорами , хотя Microsoft собирается снова ускорить их восстановление . Исправление этих ошибок часто снижает производительность на существующих процессорах.
Теперь ZombieLoad создает новую угрозу: чтобы полностью заблокировать и защитить систему от этой атаки, вы должны отключить гиперпоточность Intel. Вот почему Google просто отключил гиперпоточность на Intel Chromebook. Как обычно, обновления микрокода ЦП, обновления браузера и исправления операционной системы находятся в пути, чтобы попытаться закрыть дыру. Большинству людей не нужно отключать гиперпоточность после установки этих исправлений.
Новые процессоры Intel не уязвимы для ZombieLoad
Но ZombieLoad не представляет опасности для систем с новыми процессорами Intel. По словам Intel , ZombieLoad «предназначен для аппаратного обеспечения, начиная с избранных процессоров Intel® Core ™ 8-го и 9-го поколения, а также семейства процессоров Intel® Xeon® Scalable второго поколения». Системы с этими современными ЦП не подвержены этой угрозе. новая атака.
ZombieLoad влияет только на системы Intel, но Spectre также затронул AMD и некоторые процессоры ARM. Это отраслевая проблема.
Процессоры имеют недостатки проектирования, позволяющие атаковать
Как поняла отрасль, когда Specter поднял свою уродливую голову , современные процессоры имеют некоторые недостатки в дизайне:
Проблема здесь в «спекулятивном исполнении». По соображениям производительности современные процессоры автоматически запускают инструкции, которые, по их мнению, могут им понадобиться, и, если они этого не делают, они могут просто перематывать и возвращать систему в прежнее состояние…
Основная проблема с Meltdown и Spectre лежит в кеше процессора. Приложение может попытаться прочитать память и, если оно прочитает что-то в кеше, операция завершится быстрее. Если он попытается прочитать что-то не в кэше, он завершится медленнее. Приложение может видеть, выполняется ли что-то быстро или медленно, и, хотя все остальное во время спекулятивного выполнения очищается и стирается, время, затраченное на выполнение операции, не может быть скрыто. Затем он может использовать эту информацию для построения карты чего-либо в памяти компьютера, по одному биту за раз. Кэширование ускоряет процесс, но эти атаки используют преимущества этой оптимизации и превращают ее в недостаток безопасности.
Другими словами, оптимизации производительности в современных процессорах злоупотребляют. Код, работающий на ЦП — возможно, даже просто код JavaScript, работающий в веб-браузере — может воспользоваться этими недостатками для чтения памяти за пределами своей обычной песочницы. В худшем случае веб-страница в одной вкладке браузера может считывать ваш пароль для онлайн-банкинга из другой вкладки браузера.
Или на облачных серверах одна виртуальная машина может отслеживать данные других виртуальных машин в той же системе. Это не должно быть возможным.
СВЯЗАННЫЙ: Как недостатки Meltdown и Spectre повлияют на мой компьютер?
Программные патчи — это просто банды
Неудивительно, что для предотвращения такого рода побочных атак патчи заставили процессоры работать немного медленнее. Промышленность пытается добавить дополнительные проверки на уровень оптимизации производительности.
Предложение отключить гиперпоточность является довольно типичным примером: отключая функцию, которая ускоряет работу вашего процессора, вы делаете его более безопасным. Вредоносное программное обеспечение больше не может использовать эту функцию производительности, но больше не будет ускорять работу вашего ПК.
Благодаря большой работе большого количества умных людей, современные системы были достаточно защищены от таких атак, как Spectre, без особого замедления. Но патчи, подобные этим, являются просто биндами: эти недостатки безопасности необходимо исправить на аппаратном уровне процессора.
Исправления на аппаратном уровне обеспечат большую защиту без замедления работы процессора. Организациям не придется беспокоиться о том, имеют ли они правильную комбинацию обновлений микрокода (микропрограмм), исправлений операционной системы и версий программного обеспечения для обеспечения безопасности своих систем.
Как написала команда исследователей в области безопасности, это «не просто ошибки, а фактически — основа оптимизации». Конструкция ЦП должна будет измениться.
Intel и AMD вносят исправления в новые процессоры
Аппаратные исправления не только теоретические. Производители процессоров усердно работают над архитектурными изменениями, которые решат эту проблему на уровне аппаратного обеспечения процессора. Или, как выразился Intel в 2018 году, Intel « повышала безопасность на уровне кремния » с помощью процессоров 8-го поколения:
Мы переработали части процессора, чтобы ввести новые уровни защиты с помощью секционирования, которые защитят от обоих вариантов [Призрака] 2 и 3. Думайте об этом разделении как о дополнительных «защитных стенах» между приложениями и уровнями привилегий пользователя, чтобы создать препятствие для плохих актеры.
Ранее Intel объявила, что ее процессоры 9-го поколения включают дополнительную защиту от Foreshadow и Meltdown V3. Эти процессоры не затронуты недавно обнаруженной атакой ZombieLoad, поэтому эти средства защиты должны помочь.
AMD тоже работает над изменениями, хотя никто не хочет раскрывать много деталей. В 2018 году генеральный директор AMD Лиза Су заявила : «В долгосрочной перспективе мы включили изменения в наши будущие процессорные ядра, начиная с дизайна Zen 2, для дальнейшего устранения потенциальных эксплойтов, подобных Spectre».
Для тех, кто хочет добиться максимальной производительности без каких-либо исправлений, замедляющих процесс, или просто организации, которая хочет быть полностью уверенной в том, что ее серверы максимально защищены, — лучшим решением будет покупка нового ЦП с этими аппаратными исправлениями. Надеемся, что улучшения на аппаратном уровне предотвратят другие будущие атаки, прежде чем они будут обнаружены.
Незапланированное устаревание
В то время как пресса иногда говорит о «запланированном устаревании» — плане компании, что аппаратное обеспечение устареет, поэтому вам придется его заменять, — это незапланированное устаревание. Никто не ожидал, что так много процессоров придется заменить по соображениям безопасности.
Небо не падает. Все мешают злоумышленникам использовать такие ошибки, как ZombieLoad. Вам не нужно гоняться и покупать новый процессор прямо сейчас. Но для полного исправления, не снижающего производительность, потребуется новое оборудование.