Анатомија сигурносне мрачне напомене: чудна временска линија спектра и разарања

СОЛЗА И СМЕА 5 - Анатомија (Јули 2019).

$config[ads_text] not found
Anonim

Анатомија сигурносне мрачне напомене: чудна временска линија спектра и разарања


Спецтре анд Мелтдовн су две велике рањивости процесора који представљају озбиљну сигурносно питање инхерентно у милионима уређаја. Ево необичног начина на који су ова питања откривена јавности и шта можемо очекивати.

3. јануара вијести су објавиле да су Интелови чипови били угрожени због двије велике грешке које су откривене, под називом Мелтдовн и Спецтер-рањивости које су очигледно биле око 90-тих. Од првог најављивања, информације се појављују у брзој ватри, понекад контрадикторне у природи и другим временима потпуно збуњујуће.

У најбољем случају, оно што просечна особа може да разуме јесте да ове грешке утичу на велику већину рачунарских уређаја који се крећу од паметних телефона до дата центара. Логична питања имају тенденцију да прате, усмерена на оне у технолошкој индустрији: Да ли су моја уређаја утицала на "спекулативно извршење". Специјално извршење је тактика у којој ће систем предвидети неке процесе базиране на претходним рутинама. Ова пречица чини ове процесе изузетно брзим за завршетак, али то долази по трошку.

Очигледно су откривени недостаци Мелтдовн и Спецтра истовремено. Имаге цоуртеси Виндовс Централ.

Задатак безбедности се јавља када се подаци који произлазе из спекулативног извршења преусмеравају у дељену меморију. Ова информација је тада подложна нападима са стране канала и могла би у супротном омогућити приступ повјерљивим подацима злонамерним нападачима.

Специјално извршење коришћено је око 20 година ради убрзавања обраде и постало је дубоко укорењено у процесорској архитектури. Тако је укорењен да би могло потрајати више година пре него што процесори не морају да се ослањају на ову методу за обраду брзинама грома.

Дакле, ако ће трајати године да се у потпуности обради кључне рањивости у процесорској архитектури, да ли је стварно важно како и када је јавност сазнала о њима? Хајде да погледамо како се обично приступа рањивости и зашто.

Временска линија у Дисарраи-у

У већини случајева, када се велике пропусте или сигурносне мане јавно објављују, добављачи су већ спремни са ажурирањем и обрадама. Иако ове непосредне закрпе представљају рад стотина или хиљада инжињера који брзо размишљају, тешко је због предзнања. Када се открије рањивост, модус операнди до сада је био дискретан да информише произвођаче како би могли почети да раде на решењима пре него што се вијести јављају. Овај стандард помаже да се смањи могућност да ће рањивост бити искоришћена пре него што се отвори закрпе.

Проблем је, ово функционише само ако све компаније и произвођачи раде заједно и дају једни другима прилику да правилно развију, тестирају и имплементирају ове закрпе. Изливање може доћи као резултат медијског открића раније, компанија која случајно дозвољава да информације излазе, ажурирања се пуштају раније, или понекад комбинација ових фактора.

У случају Спецтра и Мелтдовн, многи произвођачи нису били спремни за закрпе. Још горе, једна од рањивости је због недостатка инхерентног дизајна Интелових ЦПУ-а дефинитивно није проблем који се може поправити преко ноћи.

"Групу 1 (технолошких компанија) су Гоогле, Амазон и Интел, а они су знали за (проблем) од јуна прошле године, верујем", каже Марти Пураник, генерални директор Атлантиц.нет-а, који је разговарао са Алл Абоут Цирцуитс . "Али већина других сазнала је о томе вјероватно тек након Божића." Као што се могло очекивати, Интел је једна од првих компанија која је објавила закрпе 4. јануара.

Пураник, који је започео своју прву технолошку компанију у својој соби за колеџ у 90-им годинама и већ дуго је био у индустрији, објашњава како компанија зна да ће се нешто појавити када запослени започну са приметом патцхеса кернела у одређеној причи. "Тако смо сазнали за то, али у то вријеме није било познато да ће то бити два различита буба. Мислили смо да ће то бити један".

Када су рањивости потврђене, показало се да ће индустрија пратити типичан сценарио припреме закрпа прије него што се најави проблем. Али онда, негде, дошло је до квара.

Чак и најновији процесори објављени прошле године утичу на ове рањивости. Слика од Интел.

"Оно што се догодило било је да је било ембарга (за) када су сви требали да изађу са закрпе 9. јануара", објашњава Пураник, "али зато што је то рано процурео, много људи који су радили на њему и даље су тестирали и нису били урађени са својим оближи јер су мислили да су имали до 9. јануара да га пусте. "

Овај недостатак спремности и широко распрострањена медијска покривеност највероватније су допринели да се конфликтне информације ослобађају обима проблема, која су решења у ствари доступна и како ће ажурирања утицати на перформансе уређаја.

На примјер, Интел је првобитно изјавио да ће исправљање Мелтдовн-а и Спецтера произвести благо смањење перформанси, али у реалности очекује се да ће перформансе претварача значајно трпети, посебно код старијих процесора. У неким од најгорих случајева, ова питања о перформансама могу довести до рестартовања система и нестабилности.

Чак ни питање о чему су утицали чипови, на почетку није било јасно. Тренутно је познато да Мелтдовн у великој мјери утјече на Интелове чипове, док Спецтер утиче на чипове Интел, АМД и АРМ. Као резултат тога, Интел је уочљив у центру пажње, посебно на тему транспарентности. Грег Кроах-Хартман, вероватно једно од најпознатијих лица лидера Фондације Линука, нарочито је уздрмао али гадио коментаре на "како су све то радиле компаније које су биле укључене" - није тако прикривена оптужница да је Линук остао у док су друге компаније имале месецима више времена за израду закрпе.

Да ли је објављивање информација преурањено стандардима ембарга или је прекасно да индустрија дохвати ниво 1 компаније, још увек постоји неред за чишћење. Шта сад?

Интел је имао 79, 3% тржишта ЦПУ-а од јула 2017. Имаге захваљујући Дазе Инфо-у.

Филозофија кретања напред

С обзиром на то колико се процесори ослањају на спекулативно извршење за перформансе, Спецтре и Мелтдовн су застрашујући проблеми. Али, с обзиром на то колико још непознаница тек треба рећи, тешко је погађати шта се даље дешава.

Историја нам говори да ће непосредни следећи кораци вероватно почети у области ажурирања оперативног система и ехо кроз следеће итерације архитектонског дизајна. Имамо нацрт овог решења јер ово свакако није први пут да је Интел први пут руководио великом рањивошћу.

Године 1997. откривена је грешка "Ф00Ф" у којој би инструкција закључавања неправилно обавила бус циклусе у закључаном моду, што би довело до тога да процесор заустави све активности док се не поново покрене (АКА "заустави и запали"). Интелигентни процесори широког размака и могућност да корисници изгуби несхрањене податке учинили су проблем значајним.

Решење Ф00Ф мане? Брзо ажурирање оперативног система и ажурирање степена Б2 за следеће спецификације Интел процесора.

Ф00Ф мања је утицала на Интел Пентиум чипове 1997. године. Имаге цоуртеси оф Том'с Хардваре.

Али, како ће вам Грег Кроах-Хартман рећи, Интел није једина компанија која треба да одговори на Спецтре и Мелтдовн. Индустрија у цјелини је у преломном тренутку када је у питању сигурност.

Дакле, шта је компанија хостинг цлоуда попут Атлантиц.нет-а ради решавања проблема? Пураник каже: "Ми смо у разним фазама, у зависности од оперативног система. Морате бити веома методични и систематски и погледати сваки случај и како ћете решити проблем - не можете само бити одећи (рјешење) на целој фарми сервера. " Он додаје да је безбедност први приоритет, а затим праве решења за враћање перформанси, понављајући план Ф00Ф.

"Мислим да то неће бити једнократна обрада", каже он. "Мислим да ће доћи након два или три корака. Сада људи само покушавају да извуку своје закрпе, а вероватно ће бити хит за перформанс јер ће бити фокусирани на сигурност. Мислим да након неколико таласа, доћи ће до времена да дође до начина да се закрпи што не утиче на перформансе тако лоше као и прве закрпе. Мој осећај јесте да ћемо моћи да опоравимо неке перформансе које се изгубе, али једноставно немамо знате колико ".


Без обзира на следеће кораке у суочавању са Спецтром и Мелтдовн-ом, један је вероватан - наша перцепција сигурности ће се променити, као и начин на који дизајнирамо процесоре.

Шта ће чипови доносити у будућности ако се не могу ослонити на спекулативно извршење? Која алтернативна побољшања перформанси ће бити истражена као резултат?

Као што то види Марти Пураник, промене ће емитовати изван непосредних исправки и редизајнирања архитектуре. Начин пословања компаније ће се морати прилагодити и: "Свака компанија која има службениоца за усклађивање имаће више посла и више поља за потврду да ће продавци морати да проверавају све више потражње у вези са вашим стандардизованим одговором на ове врсте ствари тако да мислим да ће то створити много више посла. Дефинитивно ће бити више посла. "

Истакнута слика захваљујући Виндовс Централ.