Peter Holmes
0 
4609
856
Spectre ve Meltdown işlemci güvenlik açığı ifşaları 2018 yılına kadar şok edici bir başlangıçtı. Bu güvenlik açıkları, neredeyse her işletim sistemini ve mimariyi etkiliyor. İşlemci üreticileri ve işletim sistemi geliştiricileri, güvenlik açıklarına karşı korunmak için hızla yamalar yayınladı.
Ancak bazı ciddi diş çıkarma sorunları da vardı.
Şimdi, ilk raporlardan bir yıldan fazla bir süre sonra, Meltdown ve Spectre güvenlik açıklarını gerçekten düzeltmeye daha yakınız mı??
Spectre ve Meltdown Güvenlik Açıkları En Son
2018'in başlarında keşfedilen Spectre ve Meltdown açıkları bilgisayar kullanımını etkilemeye devam ediyor. Meltdown, 1995'e kadar uzanan Intel mikroişlemcilerini özellikle etkiliyor. Bu sorunun sürekliliği, dünyanın Intel işlemcilerinin çoğunun risk altında olduğu ve hatta Microsoft Azure ve Amazon Web Hizmetleri gibi hizmetler olduğu anlamına geliyor.
Spectre benzer bir küresel etkiye sahiptir. Spectre güvenlik açığı, Intel'den gelen mikroişlemcilerin yanı sıra AMD ve ARM dahil diğer büyük tasarımcıları da etkiliyor. Böylelikle, Spectre ve Meltdown, dünyadaki bilgisayarların çoğunu savunmasız hale getiriyor, bu durum 20 yıl öncesine dayanan bir durum.
#Meltdown & #Spectre - Bir Yan Yana Karşılaştırma # cybersecurity #DataBreach #humanfactors # CES2018 #malware #Technology
CC: @ ipfconline1 @JimMarous @evankirstel @MikeQuindazzi @pierrepinna @ jblefevre60 @ reach2ratan @KirkDBorne @Ronald_vanLoon pic.twitter.com/0S79P5jDbV
- Shira Rubinoff (@Shirastweet) 10 Ocak 2018
Anlaşılır bir şekilde vahiyler, tüketiciler ve işletmeler için aynı zamanda bir talihsizlik yaratmaya devam ediyor. Endişe çok yönlüdür. Intel, AMD ve ARM, güvenlik açıkları için tüm yamaları yayınladı; bu yamalar işe yarayacak mı? Tüm mikroişlemci stoklarını değiştirmek daha mı kolay? Tamamen güvenli bir işlemci ne zaman piyasaya çıkacak? Peki ya maliyet?
“Tam anlamıyla her büyük işlemciyi etkileyen böyle geniş bir hata görmemiştik.,” , şirketler için penetrasyon testi ve güvenlik danışmanlığı yapan TrustedSec'in CEO'su David Kennedy.
“Geçen hafta büyük şirketlerle en az on telefondaydım ve dün olanları anlatıyordum. Yamaya gelince ne yapacakları hakkında hiçbir fikirleri yok. Gerçekten bir karışıklığa neden oluyor.”
Hayalet yeni nesil
Hayır, hayalini kurduğunuz James Bond-Star Trek geçidi değil. Spectre Yeni Nesil, ikinci nesil Spectre güvenlik açığıdır. İkinci nesil, Google’ın Proje Sıfırı (ilk nesli de ortaya çıkardı) ortaya çıkardı..
Zero Projesi, zorlu kişiler onları keşfetmeden önce sıfır günlük güvenlik açıklarını bulmak ve sorumlu bir şekilde ifşa etmek için Google'ın görevidir..
Buradaki tüm ayrıntılara girmeyeceğim, ancak işte Spectre Yeni Nesil Intel'in Spesifik Güvenlik Açığı'nın Geçmişinden Hayalet Gibi Dönüyor Spectre Güvenlik Açığı Eskiden Hayalet Gibi Geri Dönüyor 2018'in başlarında bilgisayar dünyasını salladı. Artık güvenlik araştırmacıları, Intel CPU'larını etkileyen sekiz yeni Spectre tarzı güvenlik açığını keşfettiler, bu da bilgisayarınızın daha fazla risk altında olduğu anlamına gelebilir. .
Spectre ve Erime Yamaları Var mı?
Çok hassas cihazların çeşitliliği başka bir sorun sunuyor. Her donanım türünün biraz farklı bir bireysel hazırlanmış çözüm gerektirir. 2018 Ocak ayından bu yana yapılan yama işlemi boggling yapmaktan başka bir şey değildi..
Intel bir güvenlik yaması geliştirmek ve serbest bırakmak için acele etti. Dezavantajı ciddi performans sorunları oldu. Intel rezil dedi, “Herhangi bir performans etkisi iş yüküne bağlıdır ve ortalama bir bilgisayar kullanıcısı için önemli olmamalıdır ve zamanla azaltılmalıdır..” İfade doğru değildi ve yazdığı zaman böyle kalıyor.
Sadece pazara yeni giren işlemciler bile etkilerini hissediyor.
Aslında, 22 Ocak 2018'de Intel, Spectre yamalarından birini geri çekti, çünkü rastgele bir yeniden başlatma sorununa neden oluyordu. Intel, ağ yöneticilerinin Intel kurulu başkan yardımcısı Neil Shenoy’un söylediği gibi önceden yüklenmiş olan tüm güncellemeleri geri almasını önerdi “Rehberlikteki bu değişikliğin neden olabileceği aksaklıklar için özür dilerim.” VMware, Lenovo ve Dell aynı anda benzer duyurularda bulundu.
Ardından Ocak ayının sonunda Microsoft, Windows 10 için Spectre ve Meltdown yamalarının performanstan ödün verdiğini ve rasgele ölümcül hatalara neden olduğunu ve güvenlik düzeltmelerinin sorunlu olduğunu doğruladı..
Oh ve Apple da benzer şekilde, eski makinelerin korunmasına ilişkin iddialarını geri çekti ve High Sierra, Sierra ve El Capitan için bir sürü yama bıraktı..
Linus ve Linux
Linux çekirdeğinin yaratıcısı ve baş geliştiricisi olan Linus Torvalds, Spectre / Meltdown yama işleminin tamamı için son derece kritik olmaya devam ediyor. (Ne olursa olsun çekirdek, nedir? , birçok insan tam olarak ne yaptığını tam olarak bilmiyor.). Aslında, Torvalds, Intel yamalarını ilan edecek kadar ileri gitti “KOMPLE VE UTTER GARBAGE.”
Tiradının kalanını buradan okuyabilirsin. Okumak için iyi.
Linus yamaları analiz etti. Intel’in güvenlik yamaları isteğe bağlı ve OS tabanlı yapmayı denediğini ve böylece CPU tasarımlarını tamamen elden geçirmeleri gerekmediğini söyledi (ki bu da gerçek güvenlik için tek seçenek - nedenini birazdan açıklayacağım).
Bir alternatif, biri güvenlik yamasını etkinleştiren ve ikinciyi çekirdeğe uygulayan iki yamayı yayınlayacaktı..
Bunun yerine, Torvalds, Intel’in, iki “İsteğe bağlı Güvenli Mod,” kullanıcının CPU'yu düzeltmeye ve performansı düşürmek yerine Intel’in kararına vararak performansı arttırması gerekiyor. Dahası, kullanıcılar yamayı daha önce bilmeyen eski bir işletim sistemini başlatırlarsa, anında savunmasız kalırlar.
29 Ocak'ta Linux 4.15 çekirdeği kullanıma sunuldu ve Linux cihazlarında Intel ve AMD işlemcilerde yeni genişletilmiş güvenlik yetenekleri kullanıldı. Linus Torvalds, Linux odaklıyken, Intel yamalar herhangi bir işletim sistemi için çiziklere açık değildi..
Çin hayaleti ve erimesini biliyor mu?
Intel, kazanç raporlarıyla ilgili bir kurşundan kaçmasına rağmen (dünyanın bilgisayarlarının çoğunda bulunan kritik kırılganlığa rağmen, Intel oldukça iyi bir şekilde karıştı), Intel, Alibaba’da olduğu gibi, Meltdown ve Spectre’yi de büyük Çinli müşterilerine bildirdiği için büyük eleştiriler aldı ve Lenovo, ABD hükümetine söylemeden önce.
Birkaç büyük ABD ajansı, herhangi bir açıklama öncesi bildirim işleminden ziyade, raporlar kamuya açıldığında sadece Spectre ve Meltdown'dan haberdar edildi. Bilginin yanlış kullanıldığına dair bir gösterge bulunmamakla birlikte (örneğin, Çin hükümeti tarafından aktarıldı ve kullanıldı), Intel'in kime bilgi vereceği konusunda önemli endişelere yol açtı.
Çin internet gözetiminin derinliği ve ölçeği göz önüne alındığında, Çin hükümetinin ABD hükümeti önündeki güvenlik açıklarının farkında olmadığı görülüyor.
Windows 10 Retpoline Spectre Düzeltme
Retpoline bir “Dal hedef enjeksiyonunu önlemek için yazılım kurgu.” Başka bir deyişle, alternatif bir tahmin dalı tanıtarak Spectre'ye karşı koruma sağlayan, sistemi Spectre tarzı spekülasyon saldırılarına karşı koruyan bir yamadır..
Aralık 2018'de, Microsoft, Insider programı için retpoline düzeltmesini kullanıma sunmuştur. Insider programı ve Insider Previews, Microsoft'un Windows 10'un gelecek sürümünü ana yayın sürümüne girmeden önce test ettiği yerdir. En yeni güncelleme olan 19H1, retpoline güncellemesini içeriyor.
Ancak, Mart 2019’da Microsoft, retpoline düzeltmesinin indirmek isteyenler için uygun olduğunu açıkladı. Birkaç şart var:
- Sistem Windows 10 Ekim 2018 güncellemesi kullanıyor olmalı.
- Bu düzeltme yalnızca Intel Skylake işlemcileri ve üstü için işe yarar (düzeltme AMD makineleri ve AMD okuyucuları için de geçerlidir).
Şu anda hangi Windows 10 sürümünü kullandığınızdan emin değil misiniz? Basın Windows Tuşu + I, sonra Sistem> Hakkında. Geçerli Windows sürümünüzü altında görebilirsiniz. Windows özelliği. 1809 yazıyorsa güncellemeyi yükleyebilirsiniz. Değilse, Windows sürümünüzün yetişene kadar beklemeniz gerekecek.
Retpoline güncellemesi KB4470788 normal Windows Güncelleme işlemi ile sisteminize ulaşacaktır. Ancak, KB4470788 güncelleştirmesini Microsoft Update Kataloğu'ndan indirebilirsiniz. İşletim sistemi mimariniz için doğru sürümü indirin (ör. 64 bit için x64, 32 bit için x86), ardından yükleyin.
Spectre ve Meltdown Hiç İyi Olacak mı?
İlk nesil Spectre ve Meltdown yamaları geçici çözümlerdi. Onus, güvenlik açığı engelleme yamalarını etkinleştirmek için tüketicilere düşmemeli, çekirdek düzeyindeki güvenlik sorunları ile CPU performansı isabetleri arasındaki dengeye karar vermek zorunda kalsın. Tamamen etik değil, tamamen etik dışı..
Retpoline düzeltmelerinin yavaş yayılması tüketiciler için daha iyidir, sistem açıklarını giderir ve sistem hızını önceki seviyelere döndürür. Yine de, bazı kullanıcılar bir retpoline düzeltmesinin avantajına sahip değil, bu yüzden sihirli bir yara bandı değil.
2018'in başlarında, Intel mali raporunda, gerçek donanım düzeltmeleri olan fişlerin bu yıl gönderime başlayacağına söz veren CEO Brian Krzanich'in bilgileri yer aldı. Ne yazık ki, Krzanich, bu cesur ifadenin ne anlama geldiğini ayrıntılandırmadı..
Bununla birlikte, Krzanich, Intel’in 2018’de 14nm ürünlerini (2014’ten sonraki Intel işlemcileri-Kaby Gölü, Kahve Gölü, Skylake, vb.) Geliştirmeye devam etmeyi planladığını doğruladı. “içinde silikon” Yeni nesil CPU'lar için düzeltmeler ve yaklaşan Cannon Lake işlemcileri veya biri veya diğeri için düzeltmeler yapıldı..
Daha sonra, 2018'de Intel, silikonlu, işlemci tabanlı bir düzeltme olan donanım düzeltmelerinin gelecekteki Intel CPU nesliyle geleceğini açıkladı. Bazı düzeltmeler düşük güçlü işlemci serisi Whiskey Lake ile gerçekleştirilecek ve daha fazlası fiili 10. nesil işlemciler Ice Lake ile gelmeye ayarlanmış. Yeni nesil Intel CPU'ları da Foreshadow güvenlik açığına karşı da korumalı.
.