Keruntuhan dan Spectre KHAS: semua yang anda perlu ketahui mengenai kelemahan ini (DIKEMASKINI)

Diandaikan bahawa sekitar 20% sumber sementara dan ekonomi yang diperuntukkan untuk penciptaan cip baru pergi ke reka bentuk itu sendiri, sementara selebihnya, iaitu banyak masa dan wang, pergi ke simulasi, ujian dan ujian yang dilakukan untuk mengesahkan bahawa semuanya berfungsi dengan baik. Nampaknya, beberapa pengeluar tidak melakukan sesuatu yang betul dengan produk mereka, dan itulah kes IntelSeperti yang akan kita lihat, bukan satu-satunya yang terjejas, tetapi sudah mempunyai sejumlah besar masalah dengan kerepeknya, dari masalah floating point yang terkenal, melalui kegagalan lain dalam chipsetnya, hingga kerentanan yang juga dikesan dalam Mesin Pengurusan, dan sekarang ini ...

Semua rangkaian sosial dan media telah dibanjiri dengan berita, ada yang agak bertentangan dengan kes ini yang akan banyak dibincangkan dan saya menasihati anda untuk membuat semangkuk popcorn yang baik untuk menonton sinetron, kerana ini baru saja dimulakan. Oleh itu, agar pengguna, terutamanya pengguna Linux, tidak tersesat dengan begitu banyak maklumat dan pengetahuan cara bertindak dan apa yang mereka patuhi, selain itu tahu adakah mereka terjejas atau tidak, kami akan menerbitkan artikel ini di LxA.

Apa itu Spectre and Meltdown?

Mungkin masalah Rowhammer yang telah kita lihat agak tidak signifikan berbanding dengan kedalaman yang dihadapi oleh masalah lain ini. Pasti anda sudah pernah mendengar nama-nama terkenal yang menimbulkan rasa panik, dan itulah Meleleh dan Spectre. Serangan ini yang boleh menjejaskan keselamatan kita dengan serius memanfaatkan beberapa ciri seperti pelaksanaan di luar pesanan dan pelaksanaan spekulatif yang dilaksanakan di semua pemproses kontemporari untuk meningkatkan prestasi. Kami akan menerangkan bahagian masing-masing:

• Kemelesetan: begitu disebut kerana pada dasarnya mencairkan had keselamatan antara aplikasi yang dikenakan oleh perkakasan, walaupun di dasar maklumat MITER ia dikenali sebagai CVE-2017-5754. Ini adalah masalah yang paling serius yang telah dikesan dan secara khusus mempengaruhi pemproses Intel yang dikeluarkan pada dekad yang lalu. Oleh kerana kerentanan ini, proses tanpa hak dapat mengakses area yang disimpan dalam memori untuk kernel, yang merupakan masalah keselamatan yang serius. Contohnya, kawasan memori RAM boleh dibuang. Patch untuk mengatasi kerentanan ini menurunkan prestasi dengan ketara.
• spektrum: namanya terletak pada betapa rumitnya untuk menyelesaikannya, oleh itu sebagai spektrum ia akan mengikuti kita untuk beberapa waktu. Muncul dalam beberapa varian (CVE-2017-5753 dan CVE-2017-5717), berpotensi serius, kerana dapat memungkinkan proses "menipu" kernel menjadi informasi bergerak dari zon memori yang dikendalikan prosesnya, yaitu Dengan kata lain, ia memecahkan halangan antara aplikasi. Dalam kes ini, ia mempengaruhi lebih banyak mikropemproses, tetapi ia dapat diperbaiki dengan pengubahsuaian perisian yang sederhana dan kehilangan prestasi secara praktikal ...

Ini semua mengenai Meltdown dan Spectre yang dijelaskan secara sederhana dan tanpa menggunakan bahasa yang sangat teknikal sehingga semua orang faham. Akhirnya yang kami lihat ialah Meltdown dan Specter dapat mengakses data yang tersimpan dalam memori menjalankan program dan ini dengan eksploitasi dan kod jahat adalah ancaman. Sekarang, bagaimana ini boleh mempengaruhi saya? Nah, jawapannya juga mudah, kerana mereka boleh mengizinkan ubah suai data, tapis kata laluan dan data sulit, foto, e-mel, data borang, dll.. Oleh itu, ia adalah masalah keselamatan yang besar, mungkin yang paling besar sejak kebelakangan ini.

Linus Torvalds telah bercakap

Linus Torvalds, pencipta NVIDIA Fuck you! sekarang nampaknya dia telah memberi panggilan bangun kepada Intel atas kesalahan besar yang telah mereka buat. Dan di utas perbincangan mengenai masalah yang masih ada kerana kernel Linux terjejas, kata-kata pertama pencipta belum dapat ditunggu:

Mengapa semua ini tanpa pilihan konfigurasi? Seorang jurutera CPU yang kompeten akan memperbaikinya dengan memastikan bahawa spekulasi tidak melewati domain perlindungan. […] Saya rasa INtel perlu melihat CPU mereka, dan benar-benar mengakui bahawa mereka mempunyai masalah dan bukannya menulis buzz PR yang mengatakan bahawa semuanya berfungsi dengan cara mereka merancangnya. (Merujuk kepada kenyataan Intel). ...dan itu benar-benar bermaksud bahawa semua patch untuk mengurangkan masalah itu harus ditulis dengan mengingat "tidak semua CPU sampah".. (Merujuk kepada patch yang diterapkan dan mempengaruhi semua mikropemproses x86-64 termasuk AMD walaupun tidak terpengaruh dengan penurunan prestasi) Atau Intel pada dasarnya mengatakan 'kami komited untuk menjual kotoran anda selama-lamanya dan selamanya, tidak pernah memperbaiki apa-apa'? […] Kerana jika demikian, mungkin kita harus mulai melihat lebih jauh ke arah pihak ARM64 (Merujuk kepada apakah Intel akan menyelesaikan masalah tersebut atau terus menjual produk bermasalah). Tolong bercakap dengan pihak pengurusan. Kerana saya betul-betul melihat dua kemungkinan:

1. Intel tidak pernah mendakwa untuk memperbaiki apa-apa.
2. Atau penyelesaian ini mempunyai cara untuk dilumpuhkan.

Deklarasi merujuk kepada kod tampalan yang digunakan secara serius merosakkan prestasi CPU dan mempengaruhi semua pemproses dalam keluarga ini, sama ada mereka dipengaruhi oleh kerentanan atau tidak. Itulah sebabnya AMD telah menunjukkan bahawa mereka berusaha untuk mencegah mikropemproses mereka juga tidak mengalami penurunan prestasi patch kerana tidak terpengaruh.

Pemproses apa yang mempengaruhi?

Ini adalah persoalan juta dolar sejak tidak hanya mempengaruhi Linux yang jauh daripadanya, Ini adalah masalah cip dan oleh itu mempengaruhi kedua-dua macOS, Windows, Android dan juga iOS, dll. Oleh itu, ini bukan sesuatu yang spesifik, dan sekarang kita akan melihat cip mana yang dipengaruhi oleh masalah reka bentuk ini:

Pemproses mikro yang terjejas oleh Meltdown:

Secara praktikal semua mikropemproses Intel dihasilkan sejak 1995 Hingga kini mereka terpengaruh oleh masalah serius ini, kerana ia mengambil kesempatan daripada pelaksanaannya untuk memanfaatkannya. Ini bermaksud komputer riba, desktop, pelayan, dan superkomputer yang menggunakan pemproses ini, dan bahkan beberapa peranti mudah alih dengan cip Atom, dll. Pengecualian adalah Intel Atom yang menggunakan eksekusi secara berurutan (yang keluar sebelum tahun 2013, kerana Atom paling moden menggunakan OoOE) dan juga Intel Itanium yang tidak akan ada di rumah kerana ia bertujuan untuk mesin besar.

*SAAT AKHIR: ARM Cortex-A75 juga dipengaruhi oleh Meltdown. Pada masa ini hanya model ini yang nampaknya terpengaruh, tetapi anda sudah tahu bahawa ARM melesenkan inti IP untuk pereka SoC lain dan jika mereka mempunyai Cortex-A75 mereka juga akan terpengaruh. Tetapi nampaknya kesannya minimum dalam kes ini ...

The Mikropemproses berasaskan AMD dan ARM (Qualcomm, Samsung, Apple, Mediatek, dll.) Tidak terjejas oleh masalah ini. Sekiranya anda mempunyai salah satu kerepek ini anda boleh bernafas dengan mudah... Ini telah menyebabkan saham Intel dijual dan mereka jatuh di pasaran saham dengan cara yang kuat pada masa yang sama bahawa AMD telah meningkat. Sebabnya ialah bahawa AMD tidak membenarkan rujukan memori jenis ini, termasuk rujukan spekulatif, oleh itu ia kebal terhadap Meltdown.

Mikroprosesor Terlibat Spectre:

Dalam kes ini bilangan peranti dan cip yang terjejas diperluas, kerana kita juga melihat bagaimana tablet, telefon pintar, desktop, komputer riba, pelayan, superkomputer, dll. terjejas. Dalam kes ini, cip Intel terpengaruh, semua ARM Cortex-A, dan AMD juga boleh terjejas.

* Dalam kes ARM, ini mempengaruhi sebilangan besar SoC yang melaksanakan reka bentuk yang diubah atau inti IP ARM di dalamnya seperti Qualcomm Snapdragon, Samsung Exynox, Apple A-Series, Mediatek, NVIDIA (saya tidak bermaksud GPU, tetapi untuk SoC berasaskan ARM), dll.

*** Beberapa media telah mengelirukan berita tersebut, tetapi GPU tidak terpengaruh (lihat KEMASKINI (saat terakhir)).

** Sekarang kita pergi ke kasus AMD, di laman web rasmi pereka CPU kita dapat melihat jadual yang membawa kita ke optimisme dan membuat kita agak lebih tenang:

Perbezaan dalam rancangan AMD menghindari masalah yang disebabkan oleh Meltdown, kerana CPU ini tidak membuat spekulasi pemuatan kod pengguna secara langsung ke memori kernel. ASD AMD juga menyekat masalah untuk VM tetamu dan pengguna root mengenai perkara ini.

Pemproses mikro TIDAK dipengaruhi oleh Spectre:

Senarai mikropemproses ini bebas dari kerentanan seperti Spectre kerana saluran arahannya lebih ketat dan dilakukan dengan teratur (mereka bukan struktur mikro OoOE) atau kerana merangkumi ciri-ciri yang menjadikan mereka kebals. Sebilangan mungkin kelihatan sangat tua, tetapi yang lain cukup moden seperti yang berlaku SPARC dan AMD Zen. Oleh itu, jika anda mempunyai CPU yang ada dalam senarai berikut, anda tidak perlu risau tentang apa-apa:

• Lengan yang kuat
• superSPARC
• Transmeta Crusoe dan Efficeon
• Kuasa PC 603
• X86 lama: Pentium I dan klon, semua cip lama 8-bit dan 16-bit, IDT WinChip, VIA C3, 386 dan klon, 486 dan klon
• z80
• 6500 dan seumpamanya
• 68k
• ARM Cortex-A7 MPCore (Raspberry Pi 2)
• ARM Cortex-A5
• ARM Cortex-A53 MPCore walaupun ia mempunyai pelaksanaan yang berbeza daripada yang sebelumnya dan dengan forking, nampaknya ia tidak akan terjejas. Raspberry Pi 3 dan beberapa telefon pintar dan tablet seperti Qualcomm Snapdragon 625 disertakan di sini ...
• Intel Atom sebelum tahun 2013, iaitu yang berdasarkan seni bina mikro seperti Diamondville, Silverthorne, Pineview, dan lain-lain, kerana mereka tidak menggunakan pelaksanaan yang tidak sesuai.
• VIA C7 menggunakan skema ramalan cabang asas tetapi mereka tidak terjejas.
• Intel Itanium (IA-64)
• IBM POWER6 mempunyai ramalan cabang yang terhad sehingga nampaknya kebal.
• Xeon Phi dan GPGPU
• Seri SPARC T
• AMD Zen: Mikroprosesor Ryzen dan EPyC mempunyai fungsi yang menarik untuk dapat mengganggu atau diserang oleh Spectre. Konfigurasi yang saya bicarakan adalah SME / SEV (Secure Memory Encryption & Secure Encrypted Virtualization) yang akan mengelakkan pemulihan memori yang boleh menjejaskan sistem dan persekitaran virtualisasi.

Apakah penyelesaiannya?

Memohon memperbaiki atau mengemas kini sistem kami, apa pun itu, dan dengan Tampalannya Kita mungkin akan mengalami penurunan prestasi sehingga kita akan menjelaskan apa yang ada pada titik terakhir, tetapi sekurang-kurangnya pada tahap keselamatan kita akan lebih terlindung. Katakan bahawa sudah ada patch terhadap Meltdown untuk Linux, dan sistem operasi lain. Perkara terburuk adalah dari segi peranti Android, tidak semuanya mempunyai kemas kini OTA ...

Awak boleh lihat más Informacion mengenainya dalam pautan ini:

• Senarai Mailing Kernel Linux
• Projek Xen
• Intel
• AMD
• ARM
• Google
• Mozilla
• Debian
• Ubuntu
• SUSE
• Red Hat
• CERT
• VMWare
• Citrix

Berapakah penurunan prestasi?

Kami bertemu dengan dua penyelesaian yang mungkin:

1. Dengan perisian: Ini melibatkan pelaksanaan tampalan untuk sistem operasi macOS, Linux, Windows, iOS dan Android, tetapi malangnya ini bukan sahaja dapat menyelesaikan masalah keselamatan tetapi akan menjadikan sistem kami lebih perlahan kerana cara mereka mempengaruhi pelaksanaan itu tidak teratur, pelaksanaan spekulatif atau menghapus TLB CPU kami dengan penurunan prestasi yang cukup ketara. Sebilangan bercakap mengenai prestasi sehingga 50% lebih rendah dalam CPU kami, ramalan lain yang kurang negatif membicarakan antara 5 hingga 30% prestasi yang hilang bergantung pada jenis perisian yang kami jalankan. Ada yang berusaha untuk menenangkan penggera dan mendakwa bahawa beberapa permainan video yang telah diuji hanya mengalami penurunan prestasi 2% dari segi FPS (hanya untuk Linux, di Windows mereka belum dianalisis), sudah dalam permainan video permainan jarang meminta untuk melompat ke ruang kernel, tetapi apa yang berlaku dengan program lain dan dengan perisian yang kodnya mempunyai banyak petunjuk bergantung pada syarat ...? Di sini penurunan prestasi dapat dipertimbangkan. Apa yang benar adalah bahawa beberapa seperti Intel dan laman web lain telah berusaha menenangkan pengguna dan mengatakan bahawa kerugian prestasi tidak akan dapat ditanggung oleh kebanyakan pengguna di rumah dan ia adalah masalah yang akan mempengaruhi pusat data, pelayan, dan superkomputer… Ramalan apa adakah kita percaya? Yang benar adalah bahawa anda harus tetap tenang dan menunggu untuk melihat apa yang berlaku.
2. Dengan perkakasan: Ini melibatkan kajian semula cip terkini dan reka bentuk semula arsitektur mikro semasa supaya ini tidak berlaku, yang memakan masa, sangat mahal, dan kita tidak dapat menjangka penyelesaiannya tidak lama lagi. Mengenai Intel yang memutuskan untuk menggantikan cip semua pelanggannya yang terjejas, saya rasa jawapan paling jelas adalah: hahaha, tunggu. Itu bermaksud kerugian berjuta-juta dolar bagi syarikat itu dan saya rasa ia tidak akan berlaku.

Kerugian dalam prestasi tidak akan diperhatikan dalam semua penggunaan dan semua model CPU dengan cara yang sama, jelas, jadi akan ada model yang lebih terpengaruh daripada yang lain. Dan ia adalah jalang yang hebat bayar cip generasi terakhir dan lihat bahawa untuk salah satu tambalan ini, anda tidak dapat memanfaatkan prestasinya hingga 100%, tetapi inilah yang ada ketika ada yang tidak menjalankan tugas dengan baik.

Pusat data besar seperti Perkhidmatan Web Amazon, Microsoft Azure dan juga Google Cloud Oleh kerana masalah ini, ketika menggunakan mikropemproses Intel di pelayan mereka, kerugian prestasi dianggarkan sekitar 20% dalam kes-kes di mana pangkalan data SQL ditangani. Juga benar bahawa orang lain seperti Google mengatakan bahawa penurunan prestasi dapat diabaikan.

KEMASKINI (Jam terakhir):

Seiring berjalannya waktu kami belajar perkara baru mengenai kes ini:

• Salah seorang daripada mereka ialah tuntutan mahkamah terhadap Intel yang belum dibuat penantian. Secara khusus, gergasi cip telah menerima tiga dari Amerika Syarikat dan kemungkinan lebih banyak lagi akan datang. Mahkamah di California, Indiana dan Oregon menjadi yang pertama bertindak atas tuduhan kerana kegagalan untuk mengungkapkan kewujudan kelemahan pada waktunya, memperlambat pemproses mereka melalui kemas kini dan gagal melindungi keselamatan pengguna.
• Saham Intel jatuh sementara AMD pulih, dan itu juga telah mendedahkan tindakan yang tidak akan disedari sekiranya ini tidak berlaku. Dan adakah itu CEO Intel telah menjual hampir separuh sahamnya dalam masa sebulan sebelum pelanggaran keselamatan terungkap. Brian Krzanich telah melupuskan sahamnya dan ini, walaupun mereka mengatakan dari syarikat itu bahawa ia tidak ada kaitan dengan berita itu, boleh menunjukkan bahawa mereka seharusnya sudah mengetahui tentang masalah itu sebelumnya dan oleh sebab itu mereka bertindak sewajarnya.
• Muncul seni bina baru yang dipengaruhi oleh masalahWalaupun ini tidak begitu meluas, ia penting dalam pelayan dan superkomputer. Kami bercakap mengenai IBM POWER8 (Little Endian dan Big Endian), IBM System Z, IBM POWER9 (Little Endian) dan kami akan melihat sama ada kami perlu memperluaskan senarai tidak lama lagi.
• El Kernel Linux telah direka semula ditambal untuk mengelakkan pusat data besar, pelayan, dan sistem besar yang bergantung padanya daripada terjejas teruk. Secara khusus, KPTI (Isolasi Jadual Halaman Kernel) telah disentuh, yang sebelumnya dikenal sebagai KAISER atau FUCKWIT secara kolokial (Paksa Membongkar Kernel Lengkap Dengan Trampolin Interupsi), yang lebih baik mengasingkan ruang pengguna dari ruang kernel dalam memori dengan membahagikan kandungan dalam dua jadual paging secara berasingan. Membelah meja sentiasa membersihkan Cache TLB dengan peningkatan akibat kegagalan dan keperluan untuk lebih banyak kitaran jam untuk mencari data dan arahan dalam memori, iaitu, ia akan menurunkan prestasi jauh dan bergantung pada panggilan sistem yang dibuat oleh program, ia akan mempengaruhi lebih kurang, tetapi pada paling tidak mengelakkan Meltdown diletupkan. Beberapa pertahanan proaktif seperti ASLR telah ditambahkan dan telah dilaksanakan di Linux 4.14.11 dan versi LTS sebelumnya yang lain: 4.9.74, 4.4.109, 3.16.52, 3.18.91 dan 3.2.97.
• Anggaran kerugian prestasi yang lebih terkini membicarakan penurunan prestasi sebanyak 5% mengikut apa yang dikomentari oleh Linus Torvalds, tetapi dia juga mengatakan bahawa dalam CPU yang agak lama yang tidak termasuk PCID, kesannya akan jauh lebih besar.
• Pada masa ini penyelidik keselamatan mereka tidak percaya bahawa kegagalan ini telah dieksploitasi untuk melakukan serangan, sekurang-kurangnya yang penting.
• Luke Wagner dari Mozilla, seorang jurutera JavaScript dan WebAssembly telah mendakwa bahawa mereka telah melakukan PoC dan disahkan bahawa serangan berdasarkan JavaScript dapat dilakukan melalui penyemak imbas. Oleh itu mereka sudah berusaha untuk menyelesaikan ... Google juga berusaha untuk mengemas kini Google Chrome dan pada 23 Januari Chrome 64 akan diterbitkan bersama pindaannya. Pada masa ini kita dapat melakukan perkara berikut:
  • Mozilla Firefox: Tidak banyak yang harus dilakukan, mereka telah bertanggungjawab untuk mengemas kini versi mereka dari 57 dengan mengubah prestasi. Sekarang () fungsi dan mematikan ciri SharedArrayBuffer dan mereka sedang berusaha untuk langkah keselamatan lain.
  • Google Chrome: sementara itu anda boleh mengaktifkan mekanisme perlindungan untuk mengasingkan laman web secara manual. Untuk ini anda boleh mengakses alamat chrome: // flags / # aktifkan-laman-per-proses dan kami mengaktifkan pilihan yang ditandai dengan warna kuning yang mengatakan Pengasingan Laman Skrip. Sekiranya anda mempunyai Chrome di Android, anda juga dapat mengakses pilihan ini di chrome: // flags tetapi boleh menyebabkan konflik atau kehilangan prestasi.
• Perbaikan untuk menyelesaikan masalah menyebabkan orang lain tidak berprestasi. Di Windows, misalnya, ada masalah dengan beberapa antivirus dan mereka dihasilkan tangkapan skrin biru dari konflik. Oleh itu, anda memerlukan antivirus yang serasi ...
• Google berfungsi dengan kemas kini yang akan diterbitkan hari ini 5 Januari 2018 untuk Android, tetapi hanya akan mencapai telefon bimbit yang menyokong kemas kini OTA, yang pertama adalah Pixel 2 dan selebihnya bergantung pada pengeluar terminal kami ...
• Apple Ia juga menyediakan tampalan untuk iOS dan macOS tetapi mereka belum membuat pernyataan buat masa ini ... Nampaknya di macOS High Sierra 10.13.2 masalahnya telah diselesaikan, tetapi nampaknya dalam versi 10.13.3 akan ada lebih banyak berita. Kami akan melihat apa yang mereka lakukan dengan iOS untuk iPhone dan iPad mereka.
• ARM Ia juga menawarkan tambalan untuk pemrosesnya yang terpengaruh, dan tambalan kini tersedia untuk kernel Linux serta mengingatkan kami untuk menggunakan ARM Trusted Firmware untuk keamanan tambahan.
• Perisian wain dan virtualisasi Ini adalah jenis perisian yang mungkin mengalami kerugian kinerja terbanyak dalam pelaksanaannya kerana jumlah sysall yang diperlukan untuk pelaksanaannya.
• Tidak hanya komputer yang terjejas dan peranti mudah alih, juga peranti lain seperti kereta bersambung, sistem perindustrian yang mempunyai SoC berdasarkan cip yang terjejas, automasi rumah, produk IoT tertentu, dsb.
• NVIDIA telah mengemas kini pemandunya untuk model GeGorce, Quadro dan NVS mereka kerana mereka mungkin terpengaruh oleh Spectre dalam alat kawalan mereka, sebab itulah mereka bergegas untuk mengemas kini pemacu. Tetapi ia tidak mempengaruhi GPU itu sendiri ... ini adalah kemas kini pemacu yang mudah untuk mengelakkan eksploitasi dalam sistem yang rentan, kerana penyemak imbas, antivirus, dan perisian lain juga sedang diperbarui. Berita mengenai GPU yang terjejas adalah palsu ...
• Perluasan seni bina yang terjejas, Anda sudah tahu bahawa Meltdown hanya masalah Intel (ARM dan AMD tidak terjejas dalam PoC yang dibuat dengan memuaskan), sementara Spectre juga mempengaruhi:

• Sementara itu Intel terus melancarkan model yang terjejas ke pasaran tanpa memperbaiki apa-apa di luar tambalan. Adakah anda akan membeli mikropemproses hari ini yang anda tahu terjejas? Bukan hanya model lama yang masih dijual, tetapi juga model yang dilancarkan sekarang yang baru sahaja meninggalkan kilang seperti Coffe Lake ...
• Kami akan terus mengembangkan maklumat dan menunggu jam terakhir, kerana ada kemungkinan bahawa langkah-langkah keselamatan baru akan muncul dan ada kemungkinan juga bahawa varian baru akan dilepaskan yang mungkin terus menimbulkan masalah ...

Seperti yang saya katakan sinetron baru sahaja bermula, dan saya mempunyai perasaan bahawa banyak berita ini akan ditulis yang telah menjadi KEGAGALAN KESELAMATAN TERBESAR DALAM SEJARAH:

Jangan lupa tinggalkan komen anda... Sekiranya anda mempunyai komen untuk menambah, keraguan, atau apa sahaja.