ПОСЕБНА Отапање и баук: све што треба да знате о овим рањивостима (АЖУРИРАНО)

Претпоставља се да око 20% привремених и економских ресурса додељених за стварање новог чипа одлази на сам дизајн, док остатак, односно пуно времена и новца, иде на симулације, испитивања и изведена испитивања да бисмо проверили да ли све функционише како треба. Па, чини се да неки произвођачи нису учинили ствари сасвим у реду са својим производима, а то је случај ИнтелКао што ћемо видети, то није једино погођено, али већ има много проблема са својим чиповима, од чувеног проблема са покретном зарезом, преко других кварова на својим чипсетима, до рањивости такође откривене у Манагемент Енгинеу, а сада ово ...

Све друштвене мреже и медији преплавили су вести, неке помало контрадикторне у вези са овим случајем о којем ћете имати пуно разлога за разговор и саветујем вам да направите добру посуду кокица за гледање сапунице, јер је ово тек започео. Стога, како се корисници, посебно они Линук-а, не би изгубили са толико информација и знања како поступати и чега се, поред тога, придржавају знати да ли су погођени или не, објавићемо овај чланак у ЛкА.

Шта је Спецтре анд Мелтдовн?

Вероватно је проблем Ровхаммера који смо већ видели донекле безначајан у поређењу са дубином коју има овај други проблем. Вероватно сте већ чули позната имена која изазивају панику, а то су Мелтдовн анд Спецтре. Ови напади који могу озбиљно угрозити нашу безбедност користе неке функције као што су извршавање ван реда и спекулативно извршавање које се примењују у свим савременим процесорима ради побољшања перформанси. Објаснићемо шта је сваки у деловима:

• Топљење језгра нуклеарног реактора: тако се назива јер у основи топи сигурносна ограничења између апликација које намеће хардвер, иако је у информационој бази МИТЕР познат као ЦВЕ-2017-5754. То је најозбиљнији проблем који је откривен и посебно погађа Интелове процесоре објављене у последњој деценији. Због ове рањивости, непривилеговани процес може приступити подручју резервисаном у меморији за језгро, што је озбиљан сигурносни проблем. На пример, подручја РАМ меморије могу бити одбачена. Закрпе за решавање ове рањивости значајно погоршавају перформансе.
• спектар: његово име лежи у томе колико је компликовано решити га, па ће нас као спектар пратити још неко време. Појављује се у неколико варијанти (ЦВЕ-2017-5753 и ЦВЕ-2017-5717), потенцијално озбиљан, јер може да дозволи процесу да „превари“ језгро у премештање информација из меморијских зона које тај процес контролише, тј. Другим речима, разбија баријеру између апликација. У овом случају то утиче на више микропроцесора, али то се може поправити једноставним модификацијама софтвера и губитак перформанси је практично никакав ...

Ово је све о Мелтдовн-у и Спецтру, објашњеним на једноставан начин и без коришћења врло техничког језика, тако да сви разумеју. На крају, оно што смо видели је да Мелтдовн и Спецтре могу приступити подацима ускладиштеним у меморији покренутих програма, а ово са експлоатацијама и злонамерним кодом представља претњу. Е сад, како ово може утицати на мене? Па и одговор је једноставан, јер они то могу да дозволе изменити податке, филтрирати лозинке и поверљиве податке, фотографије, е-пошту, податке о обрасцима итд.. Стога је то велики безбедносни проблем, вероватно један од највећих у последње време.

Линус Торвалдс је говорио

Линус Торвалдс, творац НВИДИА Јеби се! сада се чини да је Интелу дао позив за узбуну због велике грешке коју су направили. А у нитима за расправу о проблему који је остао услед утицаја на Линук кернел, прве речи творца нису натеране да чекају:

Зашто је све ово без могућности конфигурације? Надлежни ЦПУ инжењер би то поправио тако што би осигурао да шпекулације не пролазе кроз домене заштите. [...] Мислим да ИНтел треба да погледа њихове ЦПУ-е и заиста призна да има проблема уместо да пишу ПР говорећи да све функционише како је дизајнирано. (Позивајући се на Интелове изјаве). ...а то стварно значи да би све оне закрпе за ублажавање проблема требало написати имајући на уму „нису сви ЦПУ смеће“.. (У односу на закрпу која је примењена и утиче на све к86-64 микропроцесоре, укључујући АМД, упркос томе што то није погођено губитком перформанси) Или Интел у основи каже „посвећени смо томе да вам продајемо срање заувек и да никада ништа не поправимо“? […] Јер, ако је то случај, можда бисмо требали почети више да се окренемо страни АРМ64-а (у односу на то да ли ће Интел решавати проблем или наставити продавати проблематичне производе). Молим вас разговарајте са управом. Јер заиста видим тачно две могућности:

1. Интел никада не тврди да је ишта поправио.
2. Или ова решења имају начин да буду онемогућена.

Изјаве се односе на код примењени фластер озбиљно нарушава перформансе ЦПУ и утичу на све процесоре у овој породици, без обзира на то да ли су угрожени рањивошћу или не. Због тога је АМД наговестио да раде на томе да спрече да њихови микропроцесори такође имају губитак перформанси закрпе јер нису погођени.

На које процесоре то утиче?

Ово је питање од милион долара, од не утиче само на Линук далеко од њега, То је проблем са чипом и стога утиче на мацОС, Виндовс, Андроид, па чак и иОС, итд. Стога није нешто специфично, а сада ћемо видети на које чипове утиче овај проблем дизајна:

Микропроцесори захваћени топљењем:

Практично сви Интелови микропроцесори произведени од 1995 До сада су погођени овим озбиљним проблемом, јер он користи предност извршења ван реда да би га искористио. То значи преносне рачунаре, радне површине, сервере и суперрачунаре који користе ове процесоре, па чак и неке мобилне уређаје са Атом чиповима итд. Изузетак чине Интел Атоми који користе извршење по редоследу (они који су изашли пре 2013. године, јер најсавременији Атоми користе ОоОЕ), као и Интел Итаниум који нико неће имати код куће, јер су намењени великим машинама.

* ЛАСТ МИНУТЕ: Отапање утиче и на АРМ Цортек-А75. Тренутно се чини да је погођен само овај модел, али већ знате да АРМ лиценцира ИП језгра за друге СоЦ дизајнере и ако имају Цортек-А75 то ће такође бити погођено. Али чини се да је у овом случају ефекат минималан ...

Л Микропроцесори засновани на АМД-у и АРМ-у (Куалцомм, Самсунг, Аппле, Медиатек итд.) Овај проблем не погађа. Ако имате један од ових чипова можете лако дисати... То је довело до продаје Интелових акција и оне падају на берзи на звучан начин истовремено са порастом АМД-ових. Разлог је тај што АМД не дозвољава референце на меморију ове врсте, укључујући спекулативне референце, стога су нерањиве за Мелтдовн.

Микропроцесори погођени спектром:

У овом случају проширује се број погођених уређаја и чипова, будући да такође видимо како таблети, паметни телефони, радне површине, преносни рачунари, сервери, суперрачунари итд. су погођени. У овом случају то утиче на Интелове чипове, сви они АРМ Цортек-А чипови и АМД-ови.

* У случају АРМ-а, то утиче на велики број СоЦ-ова који имплементирају модификоване дизајне или АРМ ИП језгре унутар као што су Куалцомм Снапдрагон, Самсунг Екинок, Аппле А-Сериес, Медиатек, НВИДИА (не мислим на ГПУ-ове, већ на СоЦ-ови засновани на АРМ-у) итд.

*** Неки медији су збунили вести, али ГПУ-ови то не утичу (погледајте УПДАТЕ (ласт минуте)).

** Сада прелазимо на случај АМД, на званичној веб страници дизајнера ЦПУ можемо видети табелу која нас води оптимизму и оставља нас мало смиреније:

Разлике у АМД-овом дизајну избегавају проблеме узроковане топљењем, јер ови процесори не претпостављају учитавање корисничког кода директно у меморију језгра. А АМД АСИД такође блокира проблеме за гостујуће ВМ-ове и матичне кориснике на њима.

Микропроцесори НИЈЕ погођени Спектром:

Ова листа микропроцесора нема рањивости као што је Спецтре, јер је њихов канал инструкција ригорознији и ради се по реду (они нису ОоОЕ микроархитектуре) или зато што укључују карактеристике због којих су имунис. Неки се могу чинити врло старима, али други су сасвим модерни, као што је случај са СПАРЦ и АМД Зен. Дакле, ако имате ЦПУ који се налази на следећој листи, не морате да бринете ни о чему:

• СтронгАРМ
• СуперСПАРЦ
• Трансмета Црусое и Еффицеон
• ПоверПЦ 603
• Стари к86: Пентиум И и клонови, сви стари 8-битни и 16-битни чипови, ИДТ ВинЦхип, ВИА Ц3, 386 и клонови, 486 и клонови
• зКСНУМКС
• 6500 и слично
• КСНУМКСк
• АРМ Цортек-А7 МПЦоре (Распберри Пи 2)
• АРМ Цортек-АКСНУМКС
• АРМ Цортек-А53 МПЦоре, иако има другачије извршење од претходних и са бифуркацијом, изгледа да то није погођено. Овде су укључени Распберри Пи 3 и неки паметни телефони и таблети попут Куалцомм Снапдрагон 625 ...
• Интел Атом пре 2013. године, односно они засновани на микроархитектурама попут Диамондвилле-а, Силвертхорне-а, Пиневиев-а, итд., С обзиром да не користе извршавање ван реда.
• ВИА Ц7 користи основну шему предвиђања грана, али то не утиче.
• Интел Итаниум (ИА-64)
• ИБМ ПОВЕР6 има ограничено предвиђање грана, па се чини нерањивим.
• Ксеон Пхи и ГПГПУ
• СПАРЦ серија Т
• АМД Зен: Микропроцесори Ризен и ЕПиЦ имају занимљиве функције да би могли да прекидају или буду нерањиви за Спецтре. Та конфигурација о којој говорим је СМЕ / СЕВ (Сецуре Мемори Енцриптион & Сецуре Енцриптед Виртуализатион) која би избегла било какав опоравак меморије који би могао угрозити систем и окружења за виртуелизацију.

Шта је решење?

Примени закрпе или ажурирајте наш систем, било шта, и са Закрпе Имаћемо могући губитак перформанси па ћемо разјаснити о чему се ради у последњој тачки, али ћемо бар на нивоу безбедности бити нешто заштићенији. Рецимо да већ постоје закрпе против Мелтдовн-а за Линук и друге оперативне системе. Најгоре је по питању Андроид уређаја, немају сви ОТА ажурирања ...

Можете видети мас информацион о томе у овим везама:

• Линук Кернел Маилинг Лист
• Ксен Пројецт
• интел
• Интел
• АРМ
• гоогле
• Опера
• Дебиан
• убунту
• СУСЕ
• rED ХАТ
• ЦЕРТ
• ВМВаре
• Цитрик

Који је губитак перформанси?

Срели смо се са два могућа решења:

1. По софтверу: Укључује примену закрпа за оперативне системе мацОС, Линук, Виндовс, иОС и Андроид, али оне, нажалост, не само да решавају сигурносни проблем, већ ће успорити наш систем због начина на који утичу на то извршавање ван реда, спекулативне извршавање или брисање ТЛБ-а нашег ЦПУ-а уз прилично осетне губитке перформанси. Неки су говорили о до 50% мањим перформансама у нашем ЦПУ-у, друга мање негативна предвиђања говоре о између 5 и 30% изгубљених перформанси у зависности од врсте софтвера који покрећемо. Неки покушавају да смире аларм и тврде да су неке тестиране видео игре само изгубиле 2% у перформансама у смислу ФПС-а (само у случају Линука, у Виндовс-у нису анализиране), већ да у видео играма игра ретко тражи да ускочи у простор језгра, али шта се дешава са другим програмима и софтвером чији код има много упутстава зависних од услова ... Овде губитак перформанси може бити знатан. Оно што је сигурно је да су неки попут Интел-а и других веб локација покушали да смире кориснике и кажу да губици перформанси неће бити приметни за већину кућних корисника и да је то проблем који ће утицати на центре података, сервере итд. И суперкомпјутере ... У које прогнозе верујемо? Истина је да морате остати мирни и сачекати да видите шта ће се догодити.
2. По хардверу: Укључује преглед тренутних чипова и редизајн тренутних микроархитектура тако да се то не догоди, што је дуготрајно, врло скупо и не можемо ускоро очекивати решења. Што се тиче Интела који је одлучио да замени чипове свих погођених купаца, мислим да је најјаснији одговор: хахаха, сачекајте. То би за компанију значило вишемилионске губитке и мислим да се то неће догодити.

Очигледно се губици у перформансама неће приметити у свим употребама и свим моделима процесора на исти начин, тако да ће бити модела који су погођенији од осталих. И то је велика кучка платите чип следеће генерације и уверите се да за једну од ових закрпа не можете искористити његове перформансе на 100%, али то је оно што постоји кад неки не раде свој посао добро.

Велики центри података као што су Амазон Веб Сервице, Мицрософт Азуре и Гоогле Цлоуд Због овог проблема, када се користе Интел микропроцесори на њиховим серверима, губици перформанси се процењују на око 20% у овим случајевима када се ради са базама података СКЛ. Тачно је и да други попут Гооглеа кажу да је губитак перформанси занемарљив.

АЖУРИРАЊЕ (последњи сат):

Како сати пролазе, сазнајемо нове ствари о овом случају:

• Један од њих је тужба против Интела то није натерано да чека. Конкретно, чип-гигант је примио три из Сједињених Држава и можда ће их доћи још. Судови у Калифорнији, Индијани и Орегону први су поступили по оптужбама као пропуштању да на време открију постојање рањивости, успори своје процесоре путем ажурирања и не успеју да заштите безбедност корисника.
• Интелове акције падају док се АМД-ови опорављају, а то је такође открило акцију која би прошла непримећено да се ово није догодило. И да ли је то Интелов извршни директор продао је скоро половину својих акција за месец дана непосредно пре откривања нарушавања безбедности. Бриан Крзаницх се бацио својих акција и то, иако из компаније кажу да то нема никакве везе са вестима, могло би навести на помисао да су наводно већ знали за проблем и да су зато поступили у складу с тим.
• Појавити нове архитектуре погођене проблемомИако нису толико раширени, важни су за сервере и суперрачунаре. Говоримо о ИБМ ПОВЕР8 (Литтле Ендиан и Биг Ендиан), ИБМ Систем З, ИБМ ПОВЕР9 (Литтле Ендиан) и видећемо да ли ћемо листу ускоро морати проширити.
• El Линук језгро је редизајнирано поправљен како би спречио да озбиљни утицаји буду велики центри података, сервери и велики системи који од њега зависе. Конкретно, додирнут је КПТИ (Изолација табеле страница језгра), који је раније био познат као КАИСЕР или у колоквијалном називу ФУЦКВИТ (Присилно одвојите комплетно језгро са прекидним трамполинима), који боље изолује кориснички простор из простора језгра у меморији тако што дели садржај у два пејџинг стола одвојено. Цепање стола непрестано чисти ТЛБ кеш меморија са последичним повећањем грешака и потребом за више циклуса такта за тражење података и упутстава у меморији, односно знатно смањује перформансе и у зависности од системских позива које програм врши, то ће утицати мање или више, али на најмање избегавајте да топљење буде разнесено. Неке проактивне одбране као што је АСЛР додане су и примењене у Линуку 4.14.11 и другим претходним ЛТС верзијама: 4.9.74, 4.4.109, 3.16.52, 3.18.91 и 3.2.97.
• Процене губитка перформанси актуелнији говоре о губитку перформанси од 5% према ономе што је Линус Торвалдс коментарисао, али такође каже да би у нешто старијим процесорима који не укључују ПЦИД утицај био много већи.
• Тренутно истраживачи безбедности они не верују да су ти неуспеси искоришћени за извођење напада, макар важних.
• Луке Вагнер из Мозилле, инжењер ЈаваСцрипт-а и ВебАссембли-а тврдио је да су извршили ПоЦ-ове и потврђено је да се напади засновани на ЈаваСцрипт-у могу изводити путем прегледача. Стога већ раде на решењима ... Гоогле такође ради на ажурирању Гоогле Цхроме-а, а 23. јануара Цхроме 64 ће бити објављен са изменама. Тренутно можемо учинити следеће:
  • Мозилла ФиреФок: Нема много посла, они су били задужени за ажурирање својих верзија са 57 модификовањем функције перформанце.нов () и онемогућавањем функције СхаредАрраиБуффер и раде на другим мерама безбедности.
  • гоогле цхроме: у међувремену можете активирати заштитне механизме за ручно изоловање веб локација. За ово можете приступити адреси цхроме: // флагс / # енабле-сите-пер-процесс и омогућавамо опцију означену жутом бојом која каже Сцрипт Сите Исолатион. Ако имате Цхроме на Андроиду, такође можете да приступите овој опцији у хром: // заставе али може довести до сукоба или губитка перформанси.
• Закрпе за решавање проблема другима узрокују веће перформансе. На пример, у оперативном систему Виндовс постоје проблеми са неким антивирусом и они се генеришу плаве слике екрана из сукоба. Дакле, потребан вам је компатибилни антивирус ...
• Гоогле ради на ажурирању који ће бити објављен данас, 5. јануара 2018. за Андроид, али достићи ће само оне телефоне који подржавају ОТА ажурирања, први ће бити Пикел 2, а остало ће зависити од произвођача нашег терминала ...
• јабука Такође припрема закрпе за иОС и мацОС, али тренутно нису дали никакве изјаве ... Чини се да је у мацОС Хигх Сиерра 10.13.2 проблем очигледно решен, али изгледа да ће у верзији 10.13.3 бити још вести. Видећемо шта раде са иОС-ом за своје иПхоне и иПад уређаје.
• АРМ Такође нуди закрпе за своје погођене процесоре, а закрпе су сада доступне за Линук кернел, као и подсећајући нас да користимо АРМ Трустед Фирмваре за додатну сигурност.
• Вино и софтвер за виртуелизацију То су врсте софтвера који би могли да имају више губитака у перформансама у свом извршавању због броја сисцаллс-а неопходних за њихово извршавање.
• Не утичу само рачунари и мобилни уређаји, такође и други уређаји као што су повезани аутомобили, индустријски системи који имају СоЦ засноване на погођеним чиповима, кућна аутоматизација, одређени ИоТ производи итд.
• НВИДИА је ажурирала своје управљачке програме за своје ГеГорце, Куадро и НВС моделе, јер би на њих могао утицати Спецтре у свом контролеру, зато су пожурили да ажурирају управљачке програме. Али то не утиче на сам ГПУ ... то је једноставно ажурирање управљачког програма како би се избегли злоупотребе у осетљивим системима, јер се прегледачи, антивирусни и други софтвер такође ажурирају. Вести о погођеним ГПУ-има су лажне ...
• Проширење погођених архитектура, Већ знате да је Мелтдовн само Интелов проблем (и АРМ и АМД нису погођени задовољавајућим ПоЦ-овима), док Спецтре такође утиче на:

• У међувремену Интел наставља са лансирањем погођених модела на тржиште а да нисте поправили ништа изван закрпа. Да ли бисте данас купили микропроцесор за који знате да је то погођено? Не само да се старији модели још увек продају на лагеру, већ и модели који су сада лансирани из фабрике попут Цоффе Лаке ...
• Наставићемо да ширимо информације и очекујемо последњи сат, будући да је вероватно да ће се појавити нове мере безбедности, а такође је могуће да буду објављене нове верзије које би могле и даље стварати проблеме ...

Као што кажем сапуница је тек започела, и имам осећај да ће бити написано много ових вести које су постале НАЈВЕЋИ ПРОПАД СИГУРНОСТИ У ИСТОРИЈИ:

Не заборавите да оставите коментаре... Ако имате коментаре за додавање, сумње или било шта друго.