Ana Sayfa Güvenlik Erime ve Hayalet Her İşlemciye Saldırıya Karşı Hassas Olsun

Erime ve Hayalet Her İşlemciye Saldırıya Karşı Hassas Olsun

  • Mark Lucas
  • 0
  • 2198
  • 136
reklâm

2017, çevrimiçi güvenlik için kötü bir yıl oldu 2017'nin Başlıca Siber Güvenlik Etkinlikleri ve Size Ne Yaptılar 2017'nin Başlıca Siber Güvenlik Etkinlikleri ve Sizler Ne Yaptı? Milyarlar, siber güvenliğin en kötü yılıydı. Bu kadar çok şey olduğunda, bazı ihlalleri kaçırmış olabilirsiniz: hadi özetleyelim. . Fidye yazılımının yükselişi Global Fidye Yazılımı Saldırısı ve Verilerinizi Nasıl Koruyacağınız Fidye yazılımının küresel saldırısı ve Verilerinizi Nasıl Koruyacağınız Çok büyük bir siber saldırı dünyanın dört bir yanındaki bilgisayarlara çarptı. Oldukça virülent kendini kopyalayan fidye yazılımından etkilendiniz mi? Değilse, fidyeyi ödemeden verilerinizi nasıl koruyabilirsiniz? yılın başlarında egemen oldu. Veri ihlalleri (rezil Equifax hack Equihax: Her Zamanın En Kalabalıklı İhlali Biri Equihax: En Son En Kalabalıklı İhlali Biri, Equifax ihlali en tehlikeli ve utanç verici Tüm zamanların güvenlik ihlali.Tüm gerçekleri biliyor musunuz? Etkilendiniz mi? Bu konuda ne yapabilirsiniz? Burada bulun.) devamsız.

Yılın sonuna doğru, söylentiler Intel işlemcileri ile büyük bir güvenlik açığının yayılmasına başladı. Tıpkı 2018’de güneş doğarken, araştırmacılar iki yeni sömürü hakkında bilgi seli sundu: Meltdown ve Spectre. Her ikisi de CPU'yu etkiler.

Meltdown, öncelikle Intel işlemcilerini etkiler ve (nispeten) düzeltilmesi kolaydır. Yangına yakıt eklemek için, Intel'in kusura verdiği yanıt güvenlik endüstrisinden sert bir eleştiri aldı. Spectre, tüm üreticilerdeki hemen hemen her modern işlemciyi etkileme potansiyeline sahip ve iki sömürünün uzun vadede daha zorlayıcı olması bekleniyor. Bununla birlikte, bu iki hatanın ne kadar şiddetli olduğunu ve sizi nasıl etkilediklerini anlamak için önce bir CPU'nun nasıl çalıştığına bir göz atmamız gerekir..

CPU içinde

Çekirdek İşleme Ünitesi (CPU), bilgisayarınızın en kritik kısımlarından biridir ve genellikle operasyonun beyni olarak adlandırılır. CPU, RAM'inizden talimatlar alır, kod çözer ve ardından istenen işlemi gerçekleştirir. Bu, Getirme-Kod Çözme-Yürütme döngüsü olarak bilinir. CPU Nedir ve Ne Yapar? CPU Nedir ve Ne Yapar? Bilgisayar kısaltmaları kafa karıştırıcı. Zaten bir CPU nedir? Dört çekirdekli veya çift çekirdekli işlemciye ihtiyacım var mı? AMD veya Intel nasıl? Farkı açıklamaya yardımcı olmak için buradayız! ve tüm CPU'ların omurgası.

Teorik olarak, bu işlem RAM'ın yürütülmesi için tüm komutları sırasıyla CPU'ya geçirmesiyle tahmin edilebilir. Bununla birlikte, gerçek dünya CPU'ları bundan daha karmaşıktır ve çoğu zaman aynı anda birden fazla talimatı işler. CPU'lar hızlandıkça, ana tıkanıklık RAM ve CPU arasındaki veri aktarım hızıdır..

Performansı arttırmak için, bir komut RAM'den henüz bir komut yüklenmemişse, çoğu CPU sıra dışı çalıştırma gerçekleştirecektir. Kod olsa da dallarsa, CPU hangi dalın izleneceğine dair en iyi tahminde bulunmalıdır, ki bu da dal tahmini olarak bilinir. İşlemci daha sonra bu adımı bir adım öteye taşıyabilir ve öngörülen kodu spekülatif olarak çalıştırmaya başlayabilir.

Eksik talimatlar yüklendikten sonra CPU, hiç olmamış gibi herhangi bir tahminde bulunma veya spekülatif eylemi çözebilir. Ancak, hem Meltdown hem de Spectre bu mekanizmaları hassas verileri ortaya çıkarmak için kullanıyor.

Intel'in Erimesi

Meltdown şu anda iki istismarın daha çekiciliğini sürdürüyor ve yalnızca Intel işlemcileri etkiliyor (bazı raporlar AMD işlemcilerin de savunmasız olabileceğini gösteriyor). Çekirdek, bilgisayarınızın işletim sisteminin çekirdeğidir. Linux Çekirdeği: Layman'ın Terimlerinde Bir Açıklama Linux Çekirdeği: Layman'ın Terimlerinde Bir Açıklama Linux dağıtımlarında ortak olan tek bir fiili şey vardır: Linux çekirdeği. Ancak çoğu zaman konuşulurken, pek çok insan tam olarak ne yaptığını bilmiyor. ve sistem üzerinde tam kontrole sahiptir. Bu kadar kapsamlı kontrole sahip olduğu için sisteminizin çekirdeğine erişim sınırlıdır.

Bununla birlikte, Intel'in spekülatif uygulama uygulaması, bir erişim kontrolü yapmadan önce çekirdeğe önleyici erişime izin verir. Kontrol tamamlandıktan sonra spekülatif erişim engellenir, ancak bu kısa süre çekirdekte haritalanan verileri ortaya çıkarmak için yeterlidir. Bu veriler uygulama verilerinden şifrelere ve şifreleme anahtarlarına kadar değişebilir. Bu özellik, Linux, macOS, Windows, VMware gibi sanallaştırma ortamları ve hatta Windows Azure ve Amazon Web Hizmetleri (AWS) gibi bulut bilişim sunucuları dahil olmak üzere neredeyse tüm işletim sistemlerinde hemen hemen tüm Intel işlemciler için geçerlidir..

#Meltdown Eylem: Damping memory (GIF sürümü) #intelbug #kaiser / cc @ misc0110 @lavados @StefanMangard @yuvalyarom pic.twitter.com/x46zvm60Mc

- Moritz Lipp (@mlqxyz) Tarafindan Çekilen Ilginç Fotograflari Görüntüle 4 Ocak 2018

Bu suistimal başlangıçta Google'ın Proje Ortası tarafından 2017 yılının ortalarında bulundu ve bağımsız olarak iki araştırma grubu tarafından rapor edildi. Hepsi yayınlanmadan önce ilgili geliştiricilere ve donanım üreticilerine açık olduğunu açıklamıştı. Bunun anlamı, sömürünün halka açık bir bilgi haline gelmesiydi AWS, Windows, macOS ve Linux bu saldırıyı önlemek için tüm güncellemeler aldı..

Önleme uygulayarak “çekirdek sayfa tablosu yalıtımı” bu da çekirdeğe erişmeyi zorlaştırıyor. Ancak, bu aynı zamanda işlemlerin daha yavaş olacağı ve erken raporların güncellemeleri takiben yüzde 5 ila 30 arasında bir performans düşüşü olabileceğini göstermektedir..

Hayalet

Medyanın ilgisinin büyük bir kısmı, Meltdown’u yamalamaktan kaynaklanan performans etkilerine odaklandı. Ancak, Spectre tartışmasız iki istismara daha fazla zarar veriyor.

Spectre yalnızca Intel işlemcileri etkilemez - her tür cihazdaki hemen hemen her işlemciyi Intel, AMD ve ARM'den etkiler. Meltdown, çekirdek belleğini okumak için hileli bir uygulama gerektirdiğinde, Spectre, diğer uygulamaları korunan verilerini sızdırmaya zorlamak için spekülatif yürütmeyi kötüye kullanır. Araştırmacılar saldırıyı hem yerel kod hem de Javascript ile gerçekleştirebildiler. Javascript yaklaşımı, tarayıcı sanal alanının atlanabileceği anlamına gelir ve Spectre'nin doğrudan tarayıcınızdan başlatılmasını sağlar.

#Spectre ve #Meltdown CPU güvenlik açıklarının özeti - https://t.co/wPZDtJ3Ild - #Intel #intelbug #infosec #exploit #vulnerability #spectreattack #meltdownattack pic.twitter.com/SM3t4NjlUt

- nops? (@ 0x0090) 4 Ocak 2018

Bu saldırının çekilmesi daha zor, ama aynı zamanda karşı korumak için daha zor. Araştırmacılar hatta suistimal Spectre adını “düzeltilmesi kolay olmadığından [ve] oldukça uzun bir süre bizi rahatsız edecek.” Yazılım düzeltme ekleri, Spectre'nin bazı varyasyonlarını hafifletebilecek, ancak öncelikle donanım ile ilgili bir sorun olacak. Yazılım Mühendisliği Enstitüsü'nün (SEI) ABD merkezli CERT bölümü bile, çözümün açık olduğunu belirten bir Güvenlik Açığı Notu yayımladı. “savunmasız CPU donanımını değiştirin.”

Sonrasında

Ancak bir gün yeni bir güvenlik açığı, hata veya veri ihlali ortaya çıkmadan geçiyor. Bazıları şüphesiz diğerlerinden daha kritik, ve Meltdown ve Spectre bu kategoriye giriyor. Bu istismarların etkisi yaygın, ancak bu saldırılardan birini deneyimleme olasılığı oldukça uzak. Bu, özellikle hiç kimse bunların daha önce kullanıldığına dair kanıt bulamadığı için geçerlidir..

Bu iki istisnayı bu kadar yaygın olarak bildiren, satıcının kendilerine vereceği tepkidir - özellikle de Intel. Microsoft, Amazon ve Linux topluluğu, istismarları hafifletmek için çılgınca yamalar oluştururken, Intel savunmaya geçti.

@İntel için yeni logo: "Kritik tasarım hatamız kamuya açıklanmadan önce tüm stoklarımızı satalım." #intelbug #InsiderTradinghttps: //t.co/DaNX5hIqLw pic.twitter.com/oLLs5qusGg

- Randy Olson (@randal_olson) Tarafindan Çekilen Trend Fotograflari Kontrol Et

Meltdown ve Spectre'ye yanıt olarak ilk açıklamaları ciddiyetlerini küçümsemedi ve şirketi herhangi bir sorumluluktan mahrum etmeye çalıştı. Birçoğunun öfkesine, dediler ki “istismarlar verileri bozma, değiştirme veya silme potansiyeline sahip değildir” Sanki hassas verileri okuma yeteneği önemli değildi. Önemli veri ihlallerinden sonra Equifax benzer bir görüntü koruma pozisyonu aldı. Bu sonuçta Kongre önünde görünmeleri ile sonuçlandı.

Intel benzer şekilde yaklaşımı için de cezalandırıldı, hisse senetleri yüzde 3,5 düştü. Intel'in genel müdürü Brian Krzanich, Equifax'ın kitabından başka bir sayfa almış olabilir. Kasım 2017’deki sömürüleri öğrendikten sonra 25 milyon dolar değerinde Intel hisse senedi sattığı bildirildi..

Erime ve Spectre istismarlarına Tepkiler
https://t.co/GWa0gUXvCE pic.twitter.com/lj4ndjLSC0

- CommitStrip (@CommitStrip) 4 Ocak 2018

Dikkatin çoğu Intel'e odaklandı, ancak diğer yonga üreticileri de konumlarını duyurdu. AMD, işlemcilerinin herhangi bir istismardan etkilenmediğini iddia ediyor. Bu arada ARM, işlemcilerinin çoğunun etkilenmediğini öne sürerek karışık bir yaklaşım sergiledi..

Boşuna patırtı?

Bu istismarların kötü niyetli taraflarca kullanıldığı tespit edilirse, hasar ciddi olacaktır. Neyse ki, daha önce Heartbleed gibi, bu potansiyel olarak tehlikeli saldırılar vahşi doğada görülmedi. Ayrıca saldırıları gerçekleştirmek için bilgisayarınıza kötü amaçlı yazılımların yüklenmesini gerektirir. Dolayısıyla, çok özel bir koşul kümeniz yoksa, bir ev kullanıcısı olarak, etkilenmeniz olası değildir. Ancak, risk almaya değmez.

Satıcılar, üreticiler ve geliştiriciler, istismarları azaltmak için güncellemeleri zorlarken, bunları yüklemelisiniz. İyi siber hijyen sağlamanın zararı olmazdı 5 kolay adımda siber hijyeninizi artırın 5 kolay adımda siber hijyeninizi artırın Dijital dünyada "siber hijyen" gerçek dünyadaki kişisel hijyen kadar önemlidir. Yeni, daha güvenli çevrimiçi alışkanlıkların yanı sıra düzenli sistem kontrolleri gerekir. Fakat bu değişiklikleri nasıl yapabilirsiniz? ya.

Spectre ve Meltdown'un asıl kahramanlarına şükran borçluyuz: tatillerini işletim sistemi yamaları, tarayıcı yamaları, cloud roll-out'lar ve daha fazlası üzerinde çalışarak geçiren binlerce mühendis. teşekkür ederim.

- Lee Holmes (@Lee_Holmes) 4 Ocak 2018

Bulut sağlayıcıları saldırıya en savunmasız olanlarıdır, çünkü potansiyel kazanç çok daha fazladır. Bulutta depolanan çok fazla veri bulunduğundan, saldırganların bu istismarları bulut sunucularında denemek için bir teşviği vardır. Bazı ana sağlayıcıların zaten yamalar yayınladığına dair olumlu bir işaret.

Bununla birlikte, bulut bilişimin gerçekten ne kadar güvenli olduğunu merak etmenize neden olur. Intel'in bu sömürülere tepkisi hayal kırıklığı yaratırken, birden fazla satıcı tarafından dağıtıldığı yamaların ve hızların karmaşıklığı övgüye değer ve güven verici.

Meltdown ve Spectre tarafından endişeleniyor musunuz? Hız ve güvenlik arasındaki değişimin kabul edilebilir olduğunu düşünüyor musunuz? Düzeltmelerden kimin sorumlu olduğunu düşünüyorsunuz? Yorumlarda bize bildirin!




Henüz no comments

Microsoft Office 2016'da Birden Çok Word Belgesi Nasıl Birleştirilir
verimlilik
OnlyOffice Açık Kaynak Kodlu Bir Microsoft Office Contender Vaktinize Değer
verimlilik
Office 2016'da Dosyaları Kaydederken Sahne Arkası Görünümünden Nasıl Kaçının
verimlilik
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.